远程 AlmaLinux 8 主机上存在安装的程序包该程序包受到 ALSA-2025:8292 公告中提及的多个漏洞的影响。

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)
      * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)
      * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)
      * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)
      * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)
      * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)
      * libsoup通过 soup-content-sniffer.c 中的函数 sniff_mp4 对 libsoup 进行空指针取消引用 (CVE-2025-32909)
      * libsoup当服务器忽略具有摘要认证的未授权响应中的 realm 参数时通过客户端上的 soup_auth_digest_authenticate 通过 /auth/soup-auth-digest.c 在 libsoup 上发生空指针取消引用 (CVE-2025-32910)
      * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)
      * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 主机上安装的多个程序包受到公告 USN-7490-1 中提及的多个漏洞影响。

    Tan Wei Chong 发现 libsoup 在解析 HTTP 请求标头时未能正确处理内存。攻击者可能利用此问题向服务器发送恶意构建的 HTTP 请求，从而造成拒绝服务。(CVE-2025-32906)

    Alon Zahavi 发现 libsoup 未能正确解析视频文件。攻击者可能利用此问题向客户端发送回恶意构建的 HTTP 回应，从而造成拒绝服务或导致未定义的行为。(CVE-2025-32909)

    Jan Raski 发现 libsoup 在解析身份验证标头时未能正确处理内存。攻击者可能利用此问题向客户端发送回恶意构建的 HTTP 回应，从而造成拒绝服务。（CVE-2025-32910、CVE-2025-32912）

    据发现，libsoup 未能正确处理哈希表数据类型的数据。攻击者可能利用此问题向服务器发送恶意构建的 HTTP 请求，从而造成拒绝服务或远程代码执行。(CVE-2025-32911)

    Jan Raski 发现 libsoup 在解析内容处置 HTTP 标头时未能正确处理内存。攻击者可能利用此问题向客户端服务器发送恶意构建的数据，从而造成拒绝服务。(CVE-2025-32913)

    Alon Zahavi 发现 libsoup 在解析 HTTP 请求时未能正确处理内存。攻击者可能利用此问题向服务器发送恶意构建的 HTTP 请求，从而造成拒绝服务或获取敏感信息。(CVE-2025-32914)

    据发现，libsoup 在解析质量列表标头时未能正确处理内存。攻击者可能利用此问题向服务器发送恶意构建的 HTTP 请求，从而造成拒绝服务。(CVE-2025-46420)

    Jan Raski 发现 libsoup 在重定向时没有剥离授权信息。攻击者可能会利用此问题获取敏感信息。(CVE-2025-46421)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dla-4140 公告中提及的多个漏洞影响。

    ------------------------------------------------------------------------- Debian LTS 公告 DLA-4140-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 4 月 27 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：libsoup2.4 版本：2.72.0-2+deb11u2 CVE ID：CVE-2025-2784 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32912 CVE-2025-32913 CVE-2025-32914 Debian 缺陷：1091502 1102208 1102212 1102214 1102215 1103521 1103517 1103516 1103515 1103267 1103512

    在 libsoup2.4（GNOME 等环境中广泛使用的 http 客户端/服务器库）中发现多个安全漏洞。

    CVE-2025-2784

        通过 skip_insight_whitespace() 函数嗅探内容时，程序包容易受到堆缓冲区过度读取漏洞的影响。Libsoup 客户端在响应 HTTP 服务器特制的 HTTP 响应时，可能会越界读取一字节。

    CVE-2025-32050

        libsoup append_param_quoted() 函数可能包含溢出缺陷，导致缓冲区读取不足。

    CVE-2025-32052

        sniff_unknown() 函数中的漏洞可导致堆缓冲区过度读取。

    CVE-2025-32053

        sniff_feed_or_html() 和 skip_insignificant_space() 函数中的漏洞可能导致堆缓冲区过度读取。

    CVE-2025-32906

        soup_headers_parse_request() 函数可能容易受到越界读取漏洞的影响。此缺陷允许恶意用户使用特制的 HTTP 请求导致 HTTP 服务器崩溃。

    CVE-2025-32909

        SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。

    CVE-2025-32910

        在 libsoup 中发现一个缺陷，其中 soup_auth_digest_authenticate() 容易受到空指针取消引用漏洞的影响。此问题可能造成 libsoup 客户端崩溃。

    CVE-2025-32911

        容易受到不在 soup_message_headers_get_content_disposition() 函数中堆上的释放后使用内存问题的影响。
        此缺陷允许恶意 HTTP 客户端造成 libsoup 服务器中的内存损坏。

    CVE-2025-32912

        SoupAuthDigest 容易受到空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。

    CVE-2025-32913

        soup_message_headers_get_content_disposition() 函数容易受到空指针取消引用漏洞的影响。此缺陷允许恶意 HTTP 对等机导致使用此函数的 libsoup 客户端或服务器崩溃。

    CVE-2025-32914

        soup_multipart_new_from_message() 函数容易受到越界读取漏洞的影响。此缺陷允许恶意 HTTP 客户端诱使 libsoup 服务器进行越界读取。

    此外，此更新还包括一个修复，该修复用于延长测试套件在构建期间使用的证书的生命周期，以避免很快过期。

    请注意，此更新*尚未*解决仍在讨论中的 CVE-2025-32907 和 CVE-2025-32049。

    对于 Debian 11 bullseye，已在 2.72.0-2+deb11u2 版本中修复这些问题。

    我们建议您升级 libsoup2.4 程序包。

    如需了解 libsoup2.4 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/libsoup2.4

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8292 公告中提及的多个漏洞的影响。

    MinGW Windows Freetype 库。

    安全修复：

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)

    * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)

    * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)

    * libsoup通过 soup-content-sniffer.c 中的函数 sniff_mp4 对 libsoup 进行空指针取消引用 (CVE-2025-32909)

    * libsoup当服务器忽略具有摘要认证的未授权响应中的 realm 参数时通过客户端上的 soup_auth_digest_authenticate 通过 /auth/soup-auth-digest.c 在 libsoup 上发生空指针取消引用 (CVE-2025-32910)

    * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 RockyLinux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2025:8292 中提及的多个漏洞的影响。

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)

    * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)

    * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)

    * libsoup通过 soup-content-sniffer.c 中的函数 sniff_mp4 对 libsoup 进行空指针取消引用 (CVE-2025-32909)

    * libsoup当服务器忽略具有摘要认证的未授权响应中的 realm 参数时通过客户端上的 soup_auth_digest_authenticate 通过 /auth/soup-auth-digest.c 在 libsoup 上发生空指针取消引用 (CVE-2025-32910)

    * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2025-941 公告中提及的多个漏洞影响。

    在 libsoup 中发现一个缺陷。通过 skip_insight_whitespace() 函数嗅探内容时，程序包容易受到堆缓冲区过度读取漏洞的影响。Libsoup 客户端在响应 HTTP 服务器特制的 HTTP 响应时，可能会越界读取一字节。(CVE-2025-2784)

    在 libsoup 中发现一个缺陷。libsoup append_param_quoted() 函数可能含有会导致缓冲区读取不足的溢出缺陷。 (CVE-2025-32050)

    在 libsoup 中发现一个缺陷。libsoup soup_uri_decode_data_uri() 函数可能在处理畸形数据 URI 时崩溃。此缺陷允许攻击者造成拒绝服务 (DoS)。 (CVE-2025-32051)

    在 libsoup 中发现一个缺陷。sniff_unknown() 函数中的漏洞可导致堆缓冲区过度读取。 (CVE-2025-32052)

    在 libsoup 中发现一个缺陷。sniff_feed_or_html() 与 skip_insignificant_space() 函数中的漏洞可能导致堆缓冲区过度读取。 (CVE-2025-32053)

    在 libsoup 中发现一个缺陷：soup_headers_parse_request() 函数可能容易受到越界读取漏洞的影响。此缺陷允许恶意用户使用特制的 HTTP 请求导致 HTTP 服务器崩溃。(CVE-2025-32906)

    在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32909)

    在 libsoup 中发现一个缺陷，其中 soup_auth_digest_authenticate() 容易受到空指针取消引用漏洞的影响。此问题可能会造成 libsoup 客户端崩溃。 (CVE-2025-32910)

    libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    在 libsoup 中发现一个缺陷其中 SoupAuthDigest 容易受到空指针取消引用。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32912)

    在 libsoup 中发现一个缺陷：soup_message_headers_get_content_disposition() 函数容易受到空指针取消引用漏洞的影响。此缺陷允许恶意 HTTP 对等机导致使用此函数的 libsoup 客户端或服务器崩溃。(CVE-2025-32913)

    在 libsoup 中发现一个缺陷。解析含有全部为零的元素的质量列表时容易受到 soup_header_parse_Quality_list() 函数中内存泄露的影响。 (CVE-2025-46420)

    在 libsoup 中发现一个缺陷。libsoup 客户端遇到 HTTP 重定向时会错误地将 HTTP 授权标头发送到重定向指向的新主机。这允许新主机对发出重定向的原始主机冒充用户。 (CVE-2025-46421)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2025-8292 公告中提及的多个漏洞影响。

    [2.8-3.1]
    - 修复 CVE-2025-27363 已解决：RHEL-83101

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 libsoup 版本低于 测试的版本。因此，该程序受到 CVE-2025-32909 公告中提及的一个漏洞影响。

  - 在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用的影响。HTTP 服务器 可能会造成 libsoup 客户端崩溃。 (CVE-2025-32909)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
237497	AlmaLinux 8mingw-freetype (ALSA-2025:8292)	Nessus	Alma Linux Local Security Checks	2025/5/29	2025/5/29	high
235363	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04：libsoup 漏洞 (USN-7490-1)	Nessus	Ubuntu Local Security Checks	2025/5/6	2025/5/6	high
234885	Debian dla-4140：gir1.2-soup-2.4 - 安全更新	Nessus	Debian Local Security Checks	2025/4/27	2025/4/27	critical
237452	RHEL 8 : mingw-freetype 和 spice-client-win (RHSA-2025:8292)	Nessus	Red Hat Local Security Checks	2025/5/29	2025/10/9	high
243060	RockyLinux 8mingw-freetype 和 spice-client-win (RLSA-2025:8292)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high
234952	Amazon Linux 2023libsoup3、libsoup3-devel (ALAS2023-2025-941)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/10/30	medium
237686	Oracle Linux 8mingw-freetype / 和 / spice-client-win (ELSA-2025-8292)	Nessus	Oracle Linux Local Security Checks	2025/6/3	2025/9/11	high
241923	Azure Linux 3.0 安全更新libsoup (CVE-2025-32909)	Nessus	Azure Linux Local Security Checks	2025/7/11	2025/9/15	medium
247071	Linux Distros 未修补的漏洞：CVE-2025-32909	Nessus	Misc.	2025/8/9	2025/10/28	medium

检测

插件搜索

high

high

critical

high

high

medium

high

medium

medium