Уязвимость библиотеки HTTP-библиотеки libsoup вызвана ошибкой в логике обработки даты cookie-файлов. При обработке cookie-файлов со специально созданными датами истечения срока действия библиотека может выполнить чтение за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть содержимое памяти, что потенциально может раскрыть конфиденциальную информацию процесса, использующего libsoup.

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с целочисленным переполнением при обработке файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.