Athari 14 zimetambuliwa katika maktaba ya libsoup, iliyotengenezwa na mradi wa GNOME. Libsoup hutoa mteja wa HTTP na utekelezaji wa seva ambayo hutumia GObjects kuunganishwa na programu za GNOME. Maktaba inatumika katika GNOME Shell, kivinjari cha Epiphany (GNOME Web), kitazamaji picha cha Shotwell, programu-jalizi ya supuhttpsrc GStreamer, na programu zinazotumia libwebkit2gtk. Hapo awali, maktaba ya libsoup ilitumiwa katika NetworkManager, ambayo, kuanzia na kutolewa 1.8, ilihamishwa hadi libcurl.
Mojawapo ya udhaifu (CVE-2025-32911) husababisha kitendakazi cha soup_message_headers_get_content_disposition() kisicho na mapendeleo mara mbili na kinaweza kutumiwa kinadharia kwa utekelezaji wa msimbo wa mbali wakati wa kusindika maombi yaliyoundwa maalum kutoka kwa mteja wa HTTP hadi seva, ambayo inatumia libsoup. Tatizo lilitatuliwa katika libsoup 3.6.3.
Masuala 12 husababisha kufurika kwa bafa wakati wa shughuli za kusoma au kuachwa kwa marejeleo ya NULL pointer, yaani, kupunguzwa kwa kukataliwa kwa huduma (mshambuliaji anaweza kusababisha programu inayotumia libsoup kuanguka). Suala moja (CVE-2025-32907) husababishwa na utunzaji usiofaa wa kichwa cha Range na humruhusu mteja kuanzisha matumizi ya kumbukumbu kupita kiasi kwenye seva.
Chanzo: opennet.ru
