fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

HTTP/2-minnelekkasje i libsoup kan tvinge frem tjenestenekt

MSRC har publisert CVE-2026-15713, en sårbarhet i libsoup der en minnelekkasje i HTTP/2-rammer kan uttømme tilgjengelig minne og utløse ekstern tjenestenekt. Biblioteket følger med enkelte Azure Linux-baserte komponenter, men rammer i liten grad rene Windows-, Intune- eller Entra-miljøer. Admins som drifter Linux-arbeidslaster bør oppdatere pakken når patch foreligger.

Kortversjonen

MSRC har publisert CVE-2026-15713, en sårbarhet i libsoup der en minnelekkasje i HTTP/2-rammer kan uttømme tilgjengelig minne og utløse ekstern tjenestenekt. Biblioteket følger med enkelte Azure Linux-baserte komponenter, men rammer i liten grad rene Windows-, Intune- eller Entra-miljøer. Admins som drifter Linux-arbeidslaster bør oppdatere pakken når patch foreligger.

Original tittel: CVE-2026-15713 Libsoup: soupcache: libsoup: http/2 frame window exhaustion remote denial of service via memory leak

#libsoup#http/2#dos#cve-2026-15713