CVE-2025-4476

Nome do Software Vulnerável e Versões Afetadas: libsoup (versões afetadas não especificadas)

Descrição: Foi identificado um problema de negação de serviço na biblioteca cliente HTTP libsoup. Esta falha pode ser acionada quando um cliente libsoup recebe uma resposta HTTP 401 (Não Autorizado) contendo um parâmetro de domínio especificamente elaborado dentro do cabeçalho WWW-Authenticate. O processamento deste cabeçalho malformado pode levar ao travamento da aplicação cliente que utiliza libsoup. Um atacante poderia explorar isso configurando um servidor HTTP malicioso. Se uma aplicação do usuário que utiliza a biblioteca libsoup vulnerável conectar-se a este servidor malicioso, isso poderia resultar em uma negação de serviço. A exploração bem-sucedida requer induzir a aplicação cliente do usuário a conectar-se ao servidor malicioso do atacante.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.