14 bregusrwydd yn y llyfrgell libsoup a ddefnyddir yn GNOME

Mae 14 o wendidau wedi cael eu nodi yn llyfrgell libsoup, a ddatblygwyd gan brosiect GNOME. Mae Libsoup yn darparu gweithrediadau cleient a gweinydd HTTP sy'n defnyddio GObjects ar gyfer integreiddio Γ’ chymwysiadau GNOME. Defnyddir y llyfrgell yn GNOME Shell, porwr Epiphany (GNOME Web), gwyliwr delweddau Shotwell, ategyn souphttpsrc GStreamer, a chymwysiadau sy'n defnyddio libwebkit2gtk. Yn flaenorol, defnyddiwyd y llyfrgell libsoup yn NetworkManager, a gafodd ei symud i libcurl, gan ddechrau gyda rhyddhad 1.8.

Mae un o'r gwendidau (CVE-2025-32911) yn arwain at ryddhau dwbl yn y ffwythiant soup_message_headers_get_content_disposition() a gellid ei gamddefnyddio'n ddamcaniaethol ar gyfer gweithredu cod o bell wrth brosesu ceisiadau wedi'u crefftio'n arbennig gan gleient HTTP i gweinydd, sy'n defnyddio libsoup. Cafodd y broblem ei datrys yn libsoup 3.6.3.

Mae 12 problem yn arwain at orlifiadau byffer yn ystod gweithrediadau darllen neu ddadgyfeirio pwyntydd NULL, h.y., wedi'u cyfyngu i wadu gwasanaeth (gall ymosodwr achosi i raglen sy'n defnyddio libsoup chwalu). Mae un broblem (CVE-2025-32907) yn cael ei hachosi gan drin y pennawd Range yn anghywir ac yn caniatΓ‘u i gleient gychwyn defnydd gormodol o gof ar gweinydd.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster