PT-2025-14760 · Libsoup+11 · Libsoup+11

Publicado

2024-11-14

·

Atualizado

2026-05-15

·

CVE-2025-32053

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Uma falha foi encontrada no libsoup, na qual uma vulnerabilidade nas funções sniff feed or html() e skip insignificant space() pode resultar em uma leitura excessiva de buffer heap.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Heap Based Buffer Overflow

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-126

Identificadores relacionados

ALSA-2025:4560
ALSA-2025:7436
ALSA-2025:8292
ALT-PU-2025-8157
ALT-PU-2025-8699
AZL-59533
AZL-59555
BDU:2025-05231
CESA-2025_4560
CESA-2025_8292
CVE-2025-32053
DLA-4140-1
INFSA-2025_4560
INFSA-2025_7436
INFSA-2025_8292
MGASA-2025-0261
OESA-2025-1441
OESA-2026-2338
OPENSUSE-SU-2025:15018-1
OPENSUSE-SU-2025_1503-1
OPENSUSE-SU-2025_1504-1
OPENSUSE-SU-2025_1509-1
OPENSUSE-SU-2025_1510-1
RHSA-2025:4440
RHSA-2025:4508
RHSA-2025:4560
RHSA-2025:4568
RHSA-2025:7436
RHSA-2025:8292
RHSA-2025_4560
RHSA-2025_7436
RHSA-2025_8292
SUSE-SU-2025:01503-1
SUSE-SU-2025:01504-1
SUSE-SU-2025:1503-1
SUSE-SU-2025:1504-1
SUSE-SU-2025:1509-1
SUSE-SU-2025:1510-1
SUSE-SU-2025:1518-1
SUSE-SU-2025:1519-1
SUSE-SU-2025:20375-1
SUSE-SU-2025:20446-1
USN-7432-1
USN-7565-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libsoup