GNOME layihəsi tərəfindən hazırlanmış libsoup kitabxanasında 14 boşluq müəyyən edilib. Libsoup, GNOME proqramları ilə inteqrasiya üçün GObjects istifadə edən HTTP müştəri və server tətbiqlərini təmin edir. Kitabxana GNOME Shell, Epiphany (GNOME Web) brauzeri, Shotwell şəkil görüntüləyicisi, suuphttpsrc GStreamer plaginində və libwebkit2gtk istifadə edən proqramlarda istifadə olunur. Əvvəllər libsoup kitabxanası 1.8 buraxılışından başlayaraq libcurl-a köçürülmüş NetworkManager-də istifadə olunurdu.
Zəifliklərdən biri (CVE-2025-32911) soup_message_headers_get_content_disposition() funksiyasında ikiqat boşluğa səbəb olur və nəzəri olaraq HTTP klientindən xüsusi hazırlanmış sorğuları emal edərkən uzaqdan kod icrası üçün istifadə edilə bilər. server, libsoup istifadə edir. Problem libsoup 3.6.3-də həll edildi.
12 problem oxuma əməliyyatları zamanı bufer daşqınlarına və ya NULL göstərici istinadlarının pozulmasına səbəb olur, yəni xidmətin rədd edilməsi ilə məhdudlaşır (təcavüzkar libsoup istifadə edən tətbiqin çökməsinə səbəb ola bilər). Bir problem (CVE-2025-32907) Range başlığının səhv işlənməsindən qaynaqlanır və klientə həddindən artıq yaddaş istehlakını başlatmağa imkan verir. server.
Mənbə: opennet.ru
