PT-2026-2637 · Gnome+1 · Libsoup3+2

Publicado

2025-10-29

·

Atualizado

2026-05-15

·

CVE-2026-0716

CVSS v3.1

4.8

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas libsoup2.4, libsoup3 (versões afetadas não especificadas)
Descrição Há uma falha no processamento de quadros WebSocket do libsoup ao lidar com mensagens recebidas. Quando o tamanho máximo da carga útil de entrada não é definido com um valor padrão, a biblioteca pode ler memória além dos limites pretendidos, o que pode levar à exposição de memória ou a uma falha. Aplicativos que utilizam o suporte a WebSocket do libsoup com essa configuração podem ser afetados.
Recomendações Defina o parâmetro max incoming payload size com um valor maior que 0. Atualize o libsoup para a versão mais recente disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-805

Identificadores relacionados

AZL-74640
AZL-74643
BDU:2026-04955
CVE-2026-0716
ECHO-14E3-A93D-99BA
OESA-2026-2337
OESA-2026-2338
OESA-2026-2339
OPENSUSE-SU-2026:10040-1
OPENSUSE-SU-2026:10166-1
OPENSUSE-SU-2026:20142-1
OPENSUSE-SU-2026:20354-1
SUSE-SU-2026:0211-1
SUSE-SU-2026:0257-1
SUSE-SU-2026:0418-1
SUSE-SU-2026:0497-1
SUSE-SU-2026:0574-1
SUSE-SU-2026:0703-1
SUSE-SU-2026:0847-1
SUSE-SU-2026:0886-1
SUSE-SU-2026:0894-1
SUSE-SU-2026:1004-1
SUSE-SU-2026:1178-1
SUSE-SU-2026:1179-1
SUSE-SU-2026:20205-1
SUSE-SU-2026:20212-1
SUSE-SU-2026:20245-1
SUSE-SU-2026:20360-1
SUSE-SU-2026:20737-1

Produtos afetados

Debian
Libsoup2.4
Libsoup3