PT-2025-22020 · Libsoup+10 · Libsoup+10

Fouzhe

+1

·

Publicado

2025-05-19

·

Atualizado

2026-05-15

·

CVE-2025-4948

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: libsoup (versões afetadas não especificadas)
Descrição: Uma falha foi encontrada na função soup multipart new from message() da biblioteca HTTP libsoup. O problema ocorre quando a biblioteca processa mensagens multipart especialmente elaboradas, levando à validação inadequada e a um erro de cálculo interno, o que pode causar um underflow de inteiro. Isso pode resultar em o programa acessar memória inválida e falhar, criando um risco de negação de serviço.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2025:8126
ALSA-2025:8128
ALSA-2025:8132
AZL-61921
AZL-61953
BDU:2025-07136
CESA-2025_8132
CVE-2025-4948
DLA-4398-1
INFSA-2025_8126
INFSA-2025_8132
OESA-2025-1632
OESA-2026-2337
OESA-2026-2338
OESA-2026-2339
OPENSUSE-SU-2025:15185-1
OPENSUSE-SU-2025:15189-1
RHSA-2025:8126
RHSA-2025:8128
RHSA-2025:8132
RHSA-2025:8139
RHSA-2025:8140
RHSA-2025:8252
RHSA-2025:8480
RHSA-2025:8481
RHSA-2025:8482
RHSA-2025:8663
RHSA-2025:9179
RHSA-2025_8126
RHSA-2025_8132
SUSE-SU-2025:01794-1
SUSE-SU-2025:01801-1
SUSE-SU-2025:01802-1
SUSE-SU-2025:01812-1
SUSE-SU-2025:01817-1
SUSE-SU-2025:01864-1
SUSE-SU-2025:20453-1
SUSE-SU-2025:20598-1
SUSE-SU-2025_01794-1
SUSE-SU-2025_01812-1
SUSE-SU-2025_01817-1
USN-7643-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libsoup