Katalog CVE

CVE-2025-32911

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.80%

Percentyl 52 - wyżej niż 52% wszystkich znanych CVE

Streszczenie

W bibliotece libsoup odkryto podatność typu use-after-free w funkcji soup_message_headers_get_content_disposition(). Umożliwia ona złośliwemu klientowi HTTP wywołanie uszkodzenia pamięci w serwerze libsoup.

Ocena ryzyka

Atakujący może doprowadzić do awarii serwera lub potencjalnie do wykonania dowolnego kodu, co zagraża dostępności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libsoup do wersji zawierającej poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS