14 sårbarheder i libsoup-biblioteket brugt i GNOME

14 sårbarheder er blevet identificeret i libsoup-biblioteket, udviklet af GNOME-projektet. Libsoup tilbyder HTTP-klient- og serverimplementeringer, der bruger GObjects til integration med GNOME-applikationer. Biblioteket bruges i GNOME Shell, Epiphany (GNOME Web) browseren, Shotwell billedfremviseren, souphttpsrc GStreamer plugin'et og applikationer, der bruger libwebkit2gtk. Tidligere blev libsoup-biblioteket brugt i NetworkManager, som fra og med version 1.8 blev migreret til libcurl.

En af sårbarhederne (CVE-2025-32911) fører til en dobbeltfejl i funktionen soup_message_headers_get_content_disposition() og kan teoretisk set udnyttes til fjernudførelse af kode, når der behandles specielt udformede anmodninger fra en HTTP-klient til server, som bruger libsoup. Problemet blev rettet i libsoup 3.6.3.

12 problemer resulterer i bufferoverløb under læseoperationer eller NULL-pointer-dereferencer, dvs. begrænset til denial of service (en angriber kan forårsage, at et program, der bruger libsoup, går ned). Ét problem (CVE-2025-32907) skyldes forkert håndtering af Range-headeren og tillader en klient at starte overdreven hukommelsesforbrug på server.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster