Выполнение произвольного кода в libsoup
Содержание
Уязвимое программное обеспечение
- libsoup: 2.0 - 3.6.5
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Низкая
Влияние на Целостность: Высокая
Влияние на Доступность: Низкая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует
Common Weakness Enumeration
CWE: CWE-121
Описание: Переполнение буфера в стеке
Ссылки
- https://bugzilla.redhat.com/show_bug.cgi?id=2427906
- https://gitlab.gnome.org/GNOME/libsoup/-/issues/477
- https://access.redhat.com/security/cve/CVE-2026-1761
- https://bugzilla.redhat.com/show_bug.cgi?id=2435961
