Katalog CVE

CVE-2025-4969

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W bibliotece libsoup wykryto podatność polegającą na nieprawidłowym weryfikowaniu zakończenia wieloczęściowych wiadomości HTTP. Błąd ten umożliwia zdalnemu atakującemu wysłanie spreparowanego żądania HTTP z wieloczęściowym ciałem, co prowadzi do odczytu poza przydzieloną pamięcią (odczyt poza zakresem).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych danych w pamięci serwera lub spowodowania awarii usługi, co zagraża integralności i dostępności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libsoup do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do serwisu tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in the libsoup package. This flaw stems from its failure to correctly verify the termination of multipart HTTP messages. This can allow a remote attacker to send a specially crafted multipart HTTP body, causing the libsoup-consuming server to read beyond its allocated memory boundaries (out-of-bounds read).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS