PT-2025-22041 · Libsoup+9 · Libsoup+9

Fouzhe

·

Publicado

2025-05-19

·

Atualizado

2026-05-15

·

CVE-2025-4945

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: libsoup (versões afetadas não especificadas)
Descrição: Uma falha foi encontrada na lógica de análise de cookies da biblioteca HTTP libsoup, utilizada em aplicativos GNOME e outros softwares. O problema ocorre ao processar a data de expiração de cookies, onde um valor especialmente elaborado pode desencadear um estouro de inteiro. Isso pode resultar em comportamento indefinido, permitindo que um atacante contorne a lógica de expiração de cookies, causando comportamento persistente ou não intencionado dos cookies. O problema origina-se da validação inadequada de entradas de inteiros grandes durante operações aritméticas de data dentro das rotinas de análise de cookies.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:19714
ALSA-2025:20959
ALSA-2025:21032
BDU:2025-10260
CESA-2025_19714
CVE-2025-4945
DLA-4398-1
INFSA-2025_19713
INFSA-2025_19714
INFSA-2025_20959
MGASA-2025-0261
OESA-2026-2337
OESA-2026-2338
OESA-2026-2339
OPENSUSE-SU-2025:15241-1
OPENSUSE-SU-2025:15242-1
RHSA-2025:19713
RHSA-2025:19714
RHSA-2025:19720
RHSA-2025:20959
RHSA-2025:21032
RHSA-2025_19713
RHSA-2025_19714
RHSA-2025_20959
SUSE-SU-2025:02212-1
SUSE-SU-2025:02276-1
SUSE-SU-2025:02277-1
SUSE-SU-2025:02737-1
SUSE-SU-2025:03026-1
SUSE-SU-2025:03091-1
SUSE-SU-2025:20453-1
SUSE-SU-2025:20598-1
SUSE-SU-2025_02276-1
SUSE-SU-2025_02277-1
SUSE-SU-2025_03026-1
USN-7643-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libsoup