Описание
Уязвимость libsoup
Наименование уязвимого пакета
libsoup
libsoup-devel
libsoup-doc
Пакет обновления
libsoup-0:2.74.3-4.el7.x86_64
libsoup-devel-0:2.74.3-4.el7.x86_64
libsoup-doc-0:2.74.3-4.el7.noarch
Версия уязвимого пакета младше
2.74.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) libsoup Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2025-32908
Идентификатор БДУ ФСТЭК России:
BDU:2025-04545Описание уязвимости:
Уязвимость функции on_frame_recv_callback() (soup-server-message-io-http1.c) библиотеки libsoup графического интерфейса GNOME связана с неправильной интерпретацией входных данных при обработке псевдозаголовков :scheme, :authority, и :path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2