Sikkerhet
libsoup3 leser forbi bufferen ved feil i HTTP/2 GOAWAY-ramme
CVE-2026-15712 er en heap-basert over-lesing i libsoup3 som oppstår når biblioteket feilaktig antar nul-terminering under parsing av HTTP/2 GOAWAY-rammer. En angriper kan utnytte dette til minnelekkasje eller krasj. Sårbarheten treffer først og fremst Linux-baserte tjenester, ikke kjerne-Windows eller Microsoft 365.
CVE-2026-15712 er en heap-basert over-lesing i libsoup3 som oppstår når biblioteket feilaktig antar nul-terminering under parsing av HTTP/2 GOAWAY-rammer. En angriper kan utnytte dette til minnelekkasje eller krasj. Sårbarheten treffer først og fremst Linux-baserte tjenester, ikke kjerne-Windows eller Microsoft 365.
Original tittel: CVE-2026-15712 Soupclientmessageiohttp2: libsoup3: libsoup: http/2 goaway frame parsing heap buffer over-read via invalid nul-termination assumption