GNOME プロジェクトによって開発された libsoup ライブラリに 14 件の脆弱性が特定されました。 Libsoup は、GNOME アプリケーションとの統合に GObjects を使用する HTTP クライアントおよびサーバーの実装を提供します。このライブラリは、GNOME Shell、Epiphany (GNOME Web) ブラウザ、Shotwell 画像ビューア、souphttpsrc GStreamer プラグイン、libwebkit2gtk を使用するアプリケーションで使用されます。以前は、NetworkManager で libsoup ライブラリが使用されていましたが、リリース 1.8 以降は libcurl に移行されました。
脆弱性の1つ(CVE-2025-32911)は、soup_message_headers_get_content_disposition()関数の二重解放につながり、HTTPクライアントからの特別に細工されたリクエストを処理する際に、理論的にはリモートコード実行に悪用される可能性があります。 サーバlibsoup を使用しています。この問題は libsoup 3.6.3 で修正されました。
12件の問題は、読み取り操作またはNULLポインタ参照中にバッファオーバーフローを引き起こし、サービス拒否攻撃(攻撃者はlibsoupを使用するアプリケーションをクラッシュさせる可能性があります)に限定されます。1件の問題(CVE-2025-32907)は、Rangeヘッダーの不適切な処理によって発生し、クライアントが過剰なメモリ消費を開始する可能性があります。 サーバ.
出所: オープンネット.ru
