PT-2026-5661 · Libsoup+2 · Libsoup+2

Naoki Wakamatsu

·

Publicado

2025-11-16

·

Atualizado

2026-04-20

·

CVE-2026-1761

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:C/A:P
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de estouro de buffer baseado em pilha no libsoup durante a análise de respostas HTTP multipart devido a um cálculo incorreto do comprimento. Um atacante remoto pode explorar isso enviando uma resposta HTTP multipart especialmente preparada, potencialmente levando à corrupção de memória e execução de código arbitrário. O problema não requer autenticação nem interação do usuário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

RCE

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

ALSA-2026:2182
ALSA-2026:2215
ALSA-2026:2216
ALSA-2026:2410
AZL-76697
AZL-76740
BDU:2026-04958
CVE-2026-1761
ECHO-74B5-8029-1A64
OPENSUSE-SU-2026:10139-1
OPENSUSE-SU-2026:10166-1
OPENSUSE-SU-2026:20186-1
OPENSUSE-SU-2026:20283-1
RHSA-2026:1948
RHSA-2026:2005
RHSA-2026:2006
RHSA-2026:2007
RHSA-2026:2008
RHSA-2026:2049
RHSA-2026:2182
RHSA-2026:2214
RHSA-2026:2215
RHSA-2026:2216
RHSA-2026:2396
RHSA-2026:2402
RHSA-2026:2410
RHSA-2026:2512
RHSA-2026:2513
RHSA-2026:2514
RHSA-2026:2528
RHSA-2026:2529
RHSA-2026:2628
SUSE-SU-2026:0418-1
SUSE-SU-2026:0419-1
SUSE-SU-2026:0431-1
SUSE-SU-2026:0497-1
SUSE-SU-2026:0574-1
SUSE-SU-2026:0579-1
SUSE-SU-2026:20238-1
SUSE-SU-2026:20339-1
SUSE-SU-2026:20445-1
SUSE-SU-2026:20649-1

Produtos afetados

Red Os
Rocky Linux
Libsoup