CVE-2026-15713 in libsoupinformação

Sumário

de VulDB • 15/07/2026

Foi encontrada uma vulnerabilidade na implementação do protocolo HTTP/2 da biblioteca libsoup. A biblioteca não libera corretamente os blocos de contexto de memória sob condições específicas de término de stream, como quando uma conexão HTTP/2 encontra exaustão de janela ou resets explícitos de stream. Um atacante remoto e não autenticado atuando como um peer de rede malicioso pode enganar o mecanismo de conexão para alocar estados de stream que são posteriormente vazados durante a limpeza. Ao longo de um período prolongado, essa falha permite que o atacante remoto consuma incrementalmente as alocações de heap do sistema, desencadeando uma negação de serviço (DoS) através de uma queda final da aplicação por falta de memória (OOM).

Once again VulDB remains the best source for vulnerability data.

Responsável

Redhat

Reservar

14/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-379000

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!