Mae 14 o wendidau wedi cael eu nodi yn llyfrgell libsoup, a ddatblygwyd gan brosiect GNOME. Mae Libsoup yn darparu gweithrediadau cleient a gweinydd HTTP sy'n defnyddio GObjects ar gyfer integreiddio Γ’ chymwysiadau GNOME. Defnyddir y llyfrgell yn GNOME Shell, porwr Epiphany (GNOME Web), gwyliwr delweddau Shotwell, ategyn souphttpsrc GStreamer, a chymwysiadau sy'n defnyddio libwebkit2gtk. Yn flaenorol, defnyddiwyd y llyfrgell libsoup yn NetworkManager, a gafodd ei symud i libcurl, gan ddechrau gyda rhyddhad 1.8.
Mae un o'r gwendidau (CVE-2025-32911) yn arwain at ryddhau dwbl yn y ffwythiant soup_message_headers_get_content_disposition() a gellid ei gamddefnyddio'n ddamcaniaethol ar gyfer gweithredu cod o bell wrth brosesu ceisiadau wedi'u crefftio'n arbennig gan gleient HTTP i gweinydd, sy'n defnyddio libsoup. Cafodd y broblem ei datrys yn libsoup 3.6.3.
Mae 12 problem yn arwain at orlifiadau byffer yn ystod gweithrediadau darllen neu ddadgyfeirio pwyntydd NULL, h.y., wedi'u cyfyngu i wadu gwasanaeth (gall ymosodwr achosi i raglen sy'n defnyddio libsoup chwalu). Mae un broblem (CVE-2025-32907) yn cael ei hachosi gan drin y pennawd Range yn anghywir ac yn caniatΓ‘u i gleient gychwyn defnydd gormodol o gof ar gweinydd.
Ffynhonnell: opennet.ru
