製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性

タイトル	GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性
概要	libsoupのSoupServerに脆弱性が見つかりました。リモート攻撃者は、TLSハンドシェイクがまだ保留中であっても、`soup_server_disconnect()`関数が接続オブジェクトを早期に解放してしまう使用後解放の脆弱性を悪用する可能性があります。ハンドシェイクが接続オブジェクト解放後に完了すると、ダングリングポインタにアクセスが発生し、サーバークラッシュやサービス拒否を引き起こす恐れがあります。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年3月26日0:00
登録日	2026年4月23日10:15
最終更新日	2026年4月23日10:15

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 6.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

GNOME Project

libsoup

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-2436	https://www.cve.org/CVERecord?id=CVE-2026-2436
National Vulnerability Database (NVD)
2	CVE-2026-2436	https://nvd.nist.gov/vuln/detail/CVE-2026-2436
Red Hat Customer Portal
3	CVE-2026-2436 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-2436

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-825	https://cwe.mitre.org/data/definitions/825.html

ベンダー情報

No	名前	URL
GNOME GitLab
1	(CVE-2026-2436) (#YWH-PGM9867-161) UAF on libsoup through libsoup/server/soup-server-connection.c:tls_connection_handshake_ready_cb() via SoupServerConnection (#501) Issue GNOME/libsoup	https://gitlab.gnome.org/GNOME/libsoup/-/issues/501
Red Hat Bugzilla
2	2442909 (CVE-2026-2436) CVE-2026-2436 libsoup: libsoup: Denial of Service via use-after-free in SoupServer during TLS handshake	https://bugzilla.redhat.com/show_bug.cgi?id=2442909

変更履歴

No	変更内容	変更日
1	[2026年04月23日] 掲載	2026年4月23日10:15

NVD脆弱性情報

CVE-2026-2436

概要	A flaw was found in libsoup's SoupServer. A remote attacker could exploit a use-after-free vulnerability where the `soup_server_disconnect()` function frees connection objects prematurely, even if a TLS handshake is still pending. If the handshake completes after the connection object has been freed, a dangling pointer is accessed, leading to a server crash and a Denial of Service.
概要	Se encontró un defecto en el SoupServer de libsoup. Un atacante remoto podría explotar una vulnerabilidad de uso después de liberación donde la función 'soup_server_disconnect()' libera objetos de conexión prematuramente, incluso si un handshake TLS todavía está pendiente. Si el handshake se completa después de que el objeto de conexión ha sido liberado, se accede a un puntero colgante, lo que lleva a un fallo del servidor y a una denegación de servicio.
公表日	2026年3月27日5:16
登録日	2026年4月27日12:20
最終更新日	2026年4月22日0:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gnome:libsoup:-:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:gnome:libsoup:-:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

No	URL	refsource
1	https://access.redhat.com/security/cve/CVE-2026-2436	secalert@redhat.com
2	https://bugzilla.redhat.com/show_bug.cgi?id=2442909	secalert@redhat.com
3	https://gitlab.gnome.org/GNOME/libsoup/-/issues/501	secalert@redhat.com