W bibliotece libsoup wykryto podatność typu use-after-free w funkcji soup_message_headers_get_content_disposition(). Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wywołanie uszkodzenia pamięci po stronie serwera HTTP korzystającego z libsoup.
▸ Pokaż oryginał (EN)
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.
Podatność wynika z nieprawidłowego zarządzania pamięcią w funkcji soup_message_headers_get_content_disposition() — klasyfikowana jako CWE-590 (use-after-free). Złośliwy klient HTTP może wysłać odpowiednio spreparowane żądanie HTTP, które doprowadza do odwołania się do już zwolnionego obszaru pamięci. Skutkuje to uszkodzeniem pamięci procesu serwera obsługującego bibliotekę libsoup.
Atakujący może spowodować uszkodzenie pamięci serwera, co potencjalnie prowadzi do wykonania dowolnego kodu (RCE), przejęcia kontroli nad procesem serwera lub ujawnienia poufnych danych. Ze względu na zakres oddziaływania (Scope: Changed) skutki mogą wykraczać poza sam proces libsoup.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — Red Hat udostępnił poprawki w erratach RHSA-2025:21657, RHSA-2025:4439, RHSA-2025:4440, RHSA-2025:4508 oraz RHSA-2025:4538. Zalecana jest niezwłoczna aktualizacja pakietu libsoup we wszystkich systemach opartych na Red Hat/RHEL oraz dystrybucjach pochodnych.
Biblioteka libsoup — konkretne wersje wskazane w referencjach producenta (Red Hat Security Advisory: RHSA-2025:21657, RHSA-2025:4439, RHSA-2025:4440, RHSA-2025:4508, RHSA-2025:4538)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H