14 lỗ hổng bảo mật đã được xác định trong thư viện libsoup do dự án GNOME phát triển. Libsoup cung cấp các triển khai máy khách và máy chủ HTTP sử dụng GObjects để tích hợp với các ứng dụng GNOME. Thư viện này được sử dụng trong GNOME Shell, trình duyệt Epiphany (GNOME Web), trình xem ảnh Shotwell, plugin GStreamer souphttpsrc và các ứng dụng sử dụng libwebkit2gtk. Trước đây, thư viện libsoup được sử dụng trong NetworkManager, bắt đầu từ phiên bản 1.8, thư viện này đã được di chuyển sang libcurl.
Một trong những lỗ hổng (CVE-2025-32911) dẫn đến lỗi giải phóng bộ nhớ hai lần trong hàm soup_message_headers_get_content_disposition() và về mặt lý thuyết có thể bị khai thác để thực thi mã từ xa khi xử lý các yêu cầu được tạo ra đặc biệt từ một máy khách HTTP. người phục vụ, sử dụng libsoup. Vấn đề này đã được khắc phục trong libsoup phiên bản 3.6.3.
12 vấn đề dẫn đến tràn bộ đệm trong quá trình đọc hoặc truy cập con trỏ NULL, tức là chỉ giới hạn ở việc từ chối dịch vụ (kẻ tấn công có thể khiến ứng dụng sử dụng libsoup bị sập). Một vấn đề (CVE-2025-32907) là do xử lý không chính xác tiêu đề Range và cho phép máy khách bắt đầu tiêu thụ bộ nhớ quá mức. người phục vụ.
Nguồn: opennet.ru
