PT-2024-10074 · Gnome+11 · Gnome Libsoup+11
Publicado
2024-08-27
·
Atualizado
2025-09-04
·
CVE-2024-52531
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões da biblioteca GNOME libsoup anteriores à 3.6.1
Descrição
O problema está relacionado a um estouro de buffer na função
soup header parse param list strict() da biblioteca GNOME libsoup. Esse estouro ocorre na memória dinâmica e está associado a aplicativos que realizam conversão para UTF-8. Embora os relatórios iniciais sugerissem que entradas recebidas pela rede não poderiam desencadear esse problema, análises posteriores indicam que isso pode ser possível. A exploração desse problema poderia permitir que um invasor causasse uma negação de serviço.Recomendações
Para versões anteriores à 3.6.1, atualize para a versão 3.6.1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função
soup header parse param list strict() até que um patch esteja disponível.Exploit
Correção
DoS
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gnome Libsoup
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu