一、 漏洞 CVE-2026-0716 基础信息

                                        # Libsoup Websocket 溢出读取漏洞

## 概述
libsoup 在处理 WebSocket 入站消息时存在内存越界读取漏洞，可能导致内存泄露或服务崩溃。

## 影响版本
使用非默认配置且未设置最大入站有效载荷大小的 libsoup 版本。

## 细节
当 libsoup 的 WebSocket 功能在未设置最大入站负载大小的配置下运行时，处理入站帧时未能正确验证数据长度，导致可能读取超出缓冲区边界的数据。

## 影响
攻击者可利用该漏洞导致应用程序崩溃或泄露敏感内存数据，影响使用该配置的 WebSocket 服务。
                                        

二、漏洞 CVE-2026-0716 的公开POC

三、漏洞 CVE-2026-0716 的情报信息

• 标题： Oh noes! -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键信息：
  - **访问被拒绝**：显示访问被网站保护机制阻止，错误码为 `4d1dbaddfcc0f385`。
  - **保护软件**：由 Anubis（来自 Techaro）保护。
  - **网站技术**：使用加拿大技术开发。
  - **版本信息**：当前运行的 Anubis 版本为 `v1.24.0-22-g57c0b2b`，可能提示安全补丁或更新状态。
  - **设计宣告**：网站吉祥物设计由 CELPHASE 完成，与安全信息无直接关联但有助于确认网站归属。
    
  这暗示了可能存在的访问控制漏洞，或对特定规则的触犯，而版本信息可用于进一步安全评估。
                                          

  
• https://access.redhat.com/security/cve/CVE-2026-0716vdb-entryx_refsource_REDHAT

• 标题： 2427896 – (CVE-2026-0716) CVE-2026-0716 libsoup: Out-of-Bounds Read in libsoup WebSocket Frame Processing -- 🔗来源链接

  标签：issue-trackingx_refsource_REDHAT

  神龙速读：

                                          ### 漏洞关键信息
  
  - **漏洞编号**: CVE-2026-0716
  - **漏洞描述**: libsoup的SoupWebSocketConnection的process_frame()函数中存在越界读取漏洞。当max_incoming_payload_size显式设置为0时，不正确的边界处理允许该函数在处理WebSocket帧时读取超出分配的缓冲区范围，从而导致内存泄漏或应用程序不稳定。
  - **CVE编号**: CVE-2026-0716
  - **分类**: 漏洞
  - **操作系统**: Linux
  - **优先级**: 中等
  - **严重性**: 中等
  - **需要的条件**: 需要非默认配置和能够发送定制的WebSocket帧的远程攻击者才能利用此漏洞。
  - **报告时间**: 2026-01-08 11:52 UTC
  - **修改时间**: 2026-01-08 12:09 UTC
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2026-0716

四、漏洞 CVE-2026-0716 的评论