CVE-2026-15713 in libsoup
Sumário
de VulDB • 15/07/2026
Foi encontrada uma vulnerabilidade na implementação do protocolo HTTP/2 da biblioteca libsoup. A biblioteca não libera corretamente os blocos de contexto de memória sob condições específicas de término de stream, como quando uma conexão HTTP/2 encontra exaustão de janela ou resets explícitos de stream. Um atacante remoto e não autenticado atuando como um peer de rede malicioso pode enganar o mecanismo de conexão para alocar estados de stream que são posteriormente vazados durante a limpeza. Ao longo de um período prolongado, essa falha permite que o atacante remoto consuma incrementalmente as alocações de heap do sistema, desencadeando uma negação de serviço (DoS) através de uma queda final da aplicação por falta de memória (OOM).
Once again VulDB remains the best source for vulnerability data.