CVE-2026-9539 – libslirp TCP URG OOB Read Information Leak

CVE ID :CVE-2026-9539

Published : June 24, 2026, 4:37 a.m. | 1 hour, 7 minutes ago

Description :An out-of-bounds heap read and integer underflow in the TCP urgent data handling (sosendoob) in freedesktop.org libslirp version before v4.9.2 on hypervisor host environments (e.g., QEMU) allows a privileged guest VM attacker (root or CAP_NET_RAW) to leak gigabytes of sensitive host-process heap memory via sending crafted TCP segments with manipulated URG flags and urgent pointers (ti_urp).

Severity: 6.5 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9710 – Themeco Cornerstone < 7.8.8 (Premium, bundled with X Theme) – Subscriber+ Arbitrary User Password Hash Disclosure

CVE-2026-9709 – Themeco Cornerstone < 7.8.9 (Premium, bundled with X Theme) – Subscriber+ Arbitrary User Meta Disclosure

CVE-2026-10753 – Site Kit by Google < 1.176.0 – Editor+ Email Reporting Settings Update

CVE-2026-10749 – Post Duplicator < 3.0.15 – Contributor+ PHP Object Injection via customMetaData