Yo idantifye 14 vilnerabilite nan bibliyotèk libsoup la, ke pwojè GNOME a devlope. Libsoup bay aplikasyon kliyan ak sèvè HTTP ki itilize GObjects pou entegrasyon ak aplikasyon GNOME. Yo itilize bibliyotèk la nan GNOME Shell, navigatè Epiphany (GNOME Web), visualiseur imaj Shotwell, plugin souphttpsrc GStreamer la, ak aplikasyon ki itilize libwebkit2gtk. Anvan sa, yo te konn itilize bibliyotèk libsoup la nan NetworkManager, ki, apati vèsyon 1.8 la, te migre nan libcurl.
Youn nan vilnerabilite yo (CVE-2025-32911) lakòz yon doub-free nan fonksyon soup_message_headers_get_content_disposition() la epi teyorikman li ta ka eksplwate pou ekzekisyon kòd a distans lè w ap trete demann espesyalman kreye ki soti nan yon kliyan HTTP. sèvè, ki itilize libsoup. Pwoblèm nan te rezoud nan libsoup 3.6.3.
12 pwoblèm lakòz debòde memwa tanpon pandan operasyon lekti oswa dereferans pointeur NULL, sa vle di, limite a refi sèvis (yon atakè ka lakòz yon aplikasyon ki itilize libsoup plante). Yon pwoblèm (CVE-2025-32907) koze pa yon move jesyon header Range la epi li pèmèt yon kliyan kòmanse konsomasyon memwa twòp sou sèvè.
Sous: opennet.ru
