PT-2026-1977 · Gnome+2 · Libsoup+2

Treeplus

·

Publicado

2025-09-21

·

Atualizado

2026-03-13

·

CVE-2026-0719

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:C
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Existe uma falha no tratamento da autenticação NTLM da biblioteca HTTP libsoup. O uso inadequado de inteiros com sinal durante um cálculo de tamanho ao processar senhas longas pode levar a um estouro de inteiro. Isso resulta em alocação incorreta de memória na pilha e subsequente cópia insegura de memória. Isso pode causar a falha de aplicações que utilizam a libsoup, levando a uma condição de negação de serviço. Um atacante local pode explorar um estouro de buffer baseado na pilha na função md4sum() quando a autenticação NTLM está habilitada, permitindo potencialmente a execução arbitrária de código com os privilégios da aplicação afetada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

ALSA-2026:2182
ALSA-2026:2215
ALSA-2026:2216
BDU:2026-04957
CVE-2026-0719
ECHO-367D-D143-E023
OESA-2026-1323
OESA-2026-1324
OESA-2026-1325
OESA-2026-1326
OPENSUSE-SU-2026:10040-1
OPENSUSE-SU-2026:10041-1
OPENSUSE-SU-2026:20142-1
OPENSUSE-SU-2026:20354-1
RHSA-2026:1948
RHSA-2026:2005
RHSA-2026:2006
RHSA-2026:2007
RHSA-2026:2008
RHSA-2026:2049
RHSA-2026:2182
RHSA-2026:2214
RHSA-2026:2215
RHSA-2026:2216
RHSA-2026:2396
RHSA-2026:2402
RHSA-2026:2512
RHSA-2026:2513
RHSA-2026:2514
RHSA-2026:2528
RHSA-2026:2529
RHSA-2026:2628
SUSE-SU-2026:0151-1
SUSE-SU-2026:0211-1
SUSE-SU-2026:0253-1
SUSE-SU-2026:0257-1
SUSE-SU-2026:0258-1
SUSE-SU-2026:0265-1
SUSE-SU-2026:20205-1
SUSE-SU-2026:20212-1
SUSE-SU-2026:20245-1
SUSE-SU-2026:20360-1

Produtos afetados

Debian
Rocky Linux
Libsoup