Zkbytes

**Name of the Vulnerable Software and Affected Versions** libsoup (affected versions not specified) **Description** A flaw exists in libsoup’s caching mechanism, SoupCache, where the HTTP Vary header is ignored when evaluating cached responses. The HTTP Vary header ensures that responses vary appropriately based on request headers such as language or authentication. Without this check, cached content can be incorrectly reused across different requests, potentially exposing sensitive user information. This issue could result in confidentiality breaches in proxy or multi-user environments. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: libsoup (versões afetadas não especificadas) Descrição: Uma falha foi encontrada na função `soup multipart new from message()` da biblioteca HTTP libsoup. O problema ocorre quando a biblioteca processa mensagens multipart especialmente elaboradas, levando à validação inadequada e a um erro de cálculo interno, o que pode causar um underflow de inteiro. Isso pode resultar em o programa acessar memória inválida e falhar, criando um risco de negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.