fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

Libsoup: dekomprimeringsbombe over websocket kan felle tjenester

libsoups permessage-deflate-utvidelse mangler grense på dekomprimering, slik at en liten komprimert websocket-melding kan blåse seg opp til enorm minnebruk og ta ned tjenesten. Dette er en klassisk dekomprimeringsbombe som rammer alt som bruker libsoups websocket-stack. Oppdater biblioteket til rettet versjon.

Kortversjonen

libsoups permessage-deflate-utvidelse mangler grense på dekomprimering, slik at en liten komprimert websocket-melding kan blåse seg opp til enorm minnebruk og ta ned tjenesten. Dette er en klassisk dekomprimeringsbombe som rammer alt som bruker libsoups websocket-stack. Oppdater biblioteket til rettet versjon.

Original tittel: CVE-2026-15709 Soupwebsocketextensiondeflate: libsoup: libsoup: websocket permessage-deflate unbounded decompression remote denial of service

#cve-2026-15709#libsoup#websocket#dos