INFSA-2025:4560: Устранение уязвимостей libsoup
Информация о бюллетене
Идентификатор: INFSA-2025:4560
Тип: устранение уязвимостей
Дата публикации: 2025-06-09 06:04:58 UTC
Информация о пакете
Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME.
Описание уязвимостей
- CVE-2025-32050
Уязвимость функции append_param_quoted() библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса.
- CVE-2025-32052
Уязвимость функции sniff_unknown() библиотеки libsoup графического интерфейса GNOME связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса.
- CVE-2025-32053
Уязвимость функций sniff_feed_or_html() и skip_insignificant_space() библиотеки libsoup графического интерфейса GNOME связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса.
- CVE-2025-32906
Уязвимость библиотеки GNOME libsoup вызвана сбоем службы из-за уязвимости чтения за пределами выделенного буфера в функции soup_headers_parse_request(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-32911
Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME связана с освобождением ранее не распределявшейся памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного POST-запроса.
- CVE-2025-32913
Уязвимость библиотеки GNOME libsoup вызвана сбоем клиента или сервера из-за разыменования указателя NULL в функции soup_message_headers_get_content_disposition. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-46420
Уязвимость библиотеки libsoup вызвана утечкой памяти в функции soup_header_parse_quality_list(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-46421
Уязвимость библиотеки libsoup связана с неправильной обработкой HTTP-перенаправлений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-32050
БДУ —
BDU:2025-04853
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2025-32052
БДУ —
BDU:2025-05232
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-32053
БДУ —
BDU:2025-05231
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-32906
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-32911
БДУ —
BDU:2025-04723
|
нет информации | 9.0 | нет информации |
|
NIST — CVE-2025-32913
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-46420
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-46421
|
нет информации | 6.8 | нет информации |
Обновлённые пакеты