Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04551

Опубликовано: 09 апр. 2025
Источник: fstec
CVSS3: 7.4
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции soup_multipart_new_from_message() (soup-multipart.c) библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
GNOME Foundation
АО «СберТех»

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Astra Linux Special Edition
ROSA Virtualization
ROSA Virtualization 3.0
libsoup
Platform V SberLinux OS Server

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
2.1 (ROSA Virtualization)
1.8 (Astra Linux Special Edition)
3.0 (ROSA Virtualization 3.0)
- (libsoup)
9.1 (Platform V SberLinux OS Server)
9.1.1-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
АО «СберТех» Platform V SberLinux OS Server 9.1
АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=962749
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2891
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2881
Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00521
Низкий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250430-04

CVSS3: 8.4
redos
11 месяцев назад

Множественные уязвимости libsoup

ubuntu логотип

CVE-2025-32914

CVSS3: 7.4
ubuntu
12 месяцев назад

A flaw was found in libsoup, where the soup_multipart_new_from_message() function is vulnerable to an out-of-bounds read. This flaw allows a malicious HTTP client to induce the libsoup server to read out of bounds.

redhat логотип

CVE-2025-32914

CVSS3: 7.4
redhat
12 месяцев назад

A flaw was found in libsoup, where the soup_multipart_new_from_message() function is vulnerable to an out-of-bounds read. This flaw allows a malicious HTTP client to induce the libsoup server to read out of bounds.

nvd логотип

CVE-2025-32914

CVSS3: 7.4
nvd
12 месяцев назад

A flaw was found in libsoup, where the soup_multipart_new_from_message() function is vulnerable to an out-of-bounds read. This flaw allows a malicious HTTP client to induce the libsoup server to read out of bounds.

msrc логотип

CVE-2025-32914

CVSS3: 7.4
msrc
11 месяцев назад

Libsoup: oob read on libsoup through function "soup_multipart_new_from_message" in soup-multipart.c leads to crash or exit of process

EPSS

Процентиль: 67%
0.00521
Низкий

7.4 High

CVSS3

7.1 High

CVSS2