PT-2025-16235 · Gnome+11 · Gnome Libsoup+11

Publicado

2025-01-01

·

Atualizado

2026-03-10

·

CVE-2025-32911

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Uma vulnerabilidade do tipo use-after-free foi encontrada no libsoup, na função soup message headers get content disposition(). Esta falha permite que um cliente HTTP malicioso cause corrupção de memória no servidor libsoup. A vulnerabilidade pode ser explorada enviando uma solicitação POST especialmente elaborada, permitindo potencialmente que um atacante remoto execute código arbitrário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-590

Identificadores relacionados

ALSA-2025:4560
ALSA-2025:7436
ALSA-2025:8292
ALT-PU-2025-10633
ALT-PU-2025-10672
AZL-60489
AZL-60547
BDU:2025-04723
CESA-2025_4560
CESA-2025_8292
CVE-2025-32911
DLA-4140-1
INFSA-2025_4560
INFSA-2025_7436
INFSA-2025_8292
MGASA-2025-0261
OESA-2025-1460
OPENSUSE-SU-2025_1504-1
RHSA-2025:4439
RHSA-2025:4440
RHSA-2025:4508
RHSA-2025:4538
RHSA-2025:4560
RHSA-2025:4568
RHSA-2025:4609
RHSA-2025:4624
RHSA-2025:7436
RHSA-2025:8292
RHSA-2025:9179
RHSA-2025_4560
RHSA-2025_7436
RHSA-2025_8292
SUSE-SU-2025:01504-1
SUSE-SU-2025:01794-1
SUSE-SU-2025:01801-1
SUSE-SU-2025:01802-1
SUSE-SU-2025:01864-1
SUSE-SU-2025:1504-1
SUSE-SU-2025:20375-1
SUSE-SU-2025:20446-1
SUSE-SU-2025:4514-1
SUSE-SU-2025_01794-1
USN-7490-1
USN-7490-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gnome Libsoup
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu