Описание
Множественные уязвимости libsoup
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libsoup или Установить обновление для пакета(ов) libsoup
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2024-52530
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с неправильной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку с подменой HTTP-запросов
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-52531
Идентификатор БДУ ФСТЭК России:
BDU:2025-00232Описание уязвимости:
Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-52532
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с бесконечным циклом при чтении данных WebSocket. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32911
Идентификатор БДУ ФСТЭК России:
BDU:2025-04723Описание уязвимости:
Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME связана с освобождением ранее не распределявшейся памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
9 Critical
CVSS3
7.6 High
CVSS2
CVE-2025-32913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с разыменованием указателя NULL в функции soup_message_headers_get_content_disposition(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32906
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с чтением вне границ памяти в функции soup_headers_parse_request(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с разыменованием указателя NULL в SoupAuthDigest. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32914
Идентификатор БДУ ФСТЭК России:
BDU:2025-04551Описание уязвимости:
Уязвимость функции soup_multipart_new_from_message() (soup-multipart.c) библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.4 High
CVSS3
7.1 High
CVSS2
CVE-2025-32909
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с разыменованием указателя NULL в функции sniff_mp4. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32910
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с разыменованием указателя NULL в функции soup_auth_digest_authenticate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32053
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера кучи в sniff_feed_or_html() и skip_insignificant_space(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-32052
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера кучи в sniff_unknown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-32050
Идентификатор БДУ ФСТЭК России:
BDU:2025-04853Описание уязвимости:
Уязвимость функции append_param_quoted() библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-2784
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с чтением вне границ памяти в функции skip_insight_whitespace. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2