GNOME loyihasi tomonidan ishlab chiqilgan libsoup kutubxonasida 14 ta zaiflik aniqlangan. Libsoup GNOME ilovalari bilan integratsiya qilish uchun GObjects-dan foydalanadigan HTTP mijoz va server dasturlarini taqdim etadi. Kutubxona GNOME Shell, Epiphany (GNOME Web) brauzerida, Shotwell tasvirni ko'rish dasturida, souphttpsrc GStreamer plaginida va libwebkit2gtk-dan foydalanadigan ilovalarda qo'llaniladi. Ilgari, libsoup kutubxonasi NetworkManager-da ishlatilgan, u 1.8 versiyasidan boshlab libcurl-ga ko'chirilgan.
Zaifliklardan biri (CVE-2025-32911) soup_message_headers_get_content_disposition() funksiyasida ikki marta bo'shatilishga olib keladi va nazariy jihatdan HTTP mijozidan maxsus tayyorlangan so'rovlarni qayta ishlashda masofaviy kodni bajarish uchun ishlatilishi mumkin. server, libsoup dan foydalanadi. Muammo libsoup 3.6.3 da hal qilindi.
12 ta muammo o'qish operatsiyalari paytida buferning toshib ketishiga yoki NULL ko'rsatkichlarining o'zgarishiga olib keladi, ya'ni xizmat ko'rsatishni rad etish bilan cheklanadi (tajovuzkor libsoupdan foydalanadigan dasturning ishdan chiqishiga sabab bo'lishi mumkin). Bitta muammo (CVE-2025-32907) Range sarlavhasini noto'g'ri ishlatish natijasida yuzaga keladi va mijozga ortiqcha xotira sarfini boshlash imkonini beradi. server.
Manba: opennet.ru
