PT-2025-14757 · Libsoup+11 · Libsoup+11

Publicado

2024-10-28

·

Atualizado

2025-11-05

·

CVE-2025-32050

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Foi encontrada uma falha na função append param quoted() do libsoup, que pode conter um bug de estouro resultando em uma leitura abaixo do buffer (buffer under-read).
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-127

Identificadores relacionados

ALSA-2025:4560
ALSA-2025:7436
ALSA-2025:8292
ALT-PU-2025-8157
ALT-PU-2025-8670
ALT-PU-2025-8699
AZL-59547
AZL-59551
BDU:2025-04853
CESA-2025_4560
CESA-2025_8292
CVE-2025-32050
DLA-4140-1
INFSA-2025_4560
INFSA-2025_7436
INFSA-2025_8292
MGASA-2025-0261
OESA-2025-1441
OPENSUSE-SU-2025:15018-1
OPENSUSE-SU-2025_1503-1
OPENSUSE-SU-2025_1504-1
OPENSUSE-SU-2025_1509-1
OPENSUSE-SU-2025_1510-1
RHSA-2025:4440
RHSA-2025:4508
RHSA-2025:4560
RHSA-2025:4568
RHSA-2025:7436
RHSA-2025:8292
RHSA-2025_4560
RHSA-2025_7436
RHSA-2025_8292
SUSE-SU-2025:01503-1
SUSE-SU-2025:01504-1
SUSE-SU-2025:1503-1
SUSE-SU-2025:1504-1
SUSE-SU-2025:1509-1
SUSE-SU-2025:1510-1
SUSE-SU-2025:1518-1
SUSE-SU-2025:1519-1
SUSE-SU-2025:20375-1
SUSE-SU-2025:20446-1
USN-7432-1
USN-7565-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libsoup