CVE-2025-32911
KrytyczneCVSS 9.0Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 - wyżej niż 52% wszystkich znanych CVE
Streszczenie
W bibliotece libsoup odkryto podatność typu use-after-free w funkcji soup_message_headers_get_content_disposition(). Umożliwia ona złośliwemu klientowi HTTP wywołanie uszkodzenia pamięci w serwerze libsoup.
Ocena ryzyka
Atakujący może doprowadzić do awarii serwera lub potencjalnie do wykonania dowolnego kodu, co zagraża dostępności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libsoup do wersji zawierającej poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.

