CVE-2025-4969
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
W bibliotece libsoup wykryto podatność polegającą na nieprawidłowym weryfikowaniu zakończenia wieloczęściowych wiadomości HTTP. Błąd ten umożliwia zdalnemu atakującemu wysłanie spreparowanego żądania HTTP z wieloczęściowym ciałem, co prowadzi do odczytu poza przydzieloną pamięcią (odczyt poza zakresem).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych danych w pamięci serwera lub spowodowania awarii usługi, co zagraża integralności i dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libsoup do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do serwisu tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in the libsoup package. This flaw stems from its failure to correctly verify the termination of multipart HTTP messages. This can allow a remote attacker to send a specially crafted multipart HTTP body, causing the libsoup-consuming server to read beyond its allocated memory boundaries (out-of-bounds read).

