PT-2025-17730 · Libsoup+9 · Libsoup+9

Publicado

2025-04-15

Atualizado

2026-05-15

CVE-2025-46420

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no libsoup, tornando-o vulnerável a vazamentos de memória na função soup header parse quality list() ao processar uma lista de qualidade que contém elementos com todos zeros.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025:4560

ALSA-2025:7436

AZL-61567

AZL-61615

BDU:2025-06114

CESA-2025_4560

CVE-2025-46420

INFSA-2025_4560

INFSA-2025_7436

OESA-2025-1485

OESA-2026-2337

OESA-2026-2338

OESA-2026-2339

OPENSUSE-SU-2025:15044-1

OPENSUSE-SU-2025_1503-1

OPENSUSE-SU-2025_1504-1

OPENSUSE-SU-2025_1509-1

OPENSUSE-SU-2025_1510-1

RHSA-2025:4439

RHSA-2025:4440

RHSA-2025:4508

RHSA-2025:4538

RHSA-2025:4560

RHSA-2025:4568

RHSA-2025:4609

RHSA-2025:4624

RHSA-2025:7436

RHSA-2025_4560

RHSA-2025_7436

SUSE-SU-2025:01503-1

SUSE-SU-2025:01504-1

SUSE-SU-2025:1503-1

SUSE-SU-2025:1504-1

SUSE-SU-2025:1509-1

SUSE-SU-2025:1510-1

SUSE-SU-2025:1518-1

SUSE-SU-2025:1519-1

SUSE-SU-2025:20375-1

SUSE-SU-2025:20446-1

USN-7490-1

USN-7490-3

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Libsoup

PT-2025-17730 · Libsoup+9 · Libsoup+9

CVE-2025-46420

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 159