INFSA-2025:18183: Устранение уязвимости libsoup3
Информация о бюллетене
Идентификатор: INFSA-2025:18183
Тип: устранение уязвимостей
Дата публикации: 2025-10-31 14:02:42 UTC
Информация о пакете
Libsoup — это реализация HTTP-библиотеки на языке Cи. Изначально она была частью реализации SOAP (Simple Object Access Protocol) под названием Soup, но теперь SOAP- и не-SOAP-части выделены в отдельные пакеты. Libsoup использует основной цикл Glib и разработан для эффективной работы с приложениями GTK. Это позволяет приложениям GNOME получать доступ к HTTP-серверам в сети полностью асинхронно, что очень похоже на модель программирования Gtk+ (также поддерживается синхронный режим работы для тех, кому это необходимо), но SOAP-части были давно удалены.
Описание уязвимостей
- CVE-2025-11021
Уязвимость библиотеки HTTP-библиотеки libsoup вызвана ошибкой в логике обработки даты cookie-файлов. При обработке cookie-файлов со специально созданными датами истечения срока действия библиотека может выполнить чтение за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть содержимое памяти, что потенциально может раскрыть конфиденциальную информацию процесса, использующего libsoup.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-11021
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...