したがって、ALAS2023-2025-941 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    libsoup に欠陥が見つかりました。パッケージは、skip_insight_whitespace() 関数からコンテンツを傍受する際に、ヒープバッファオーバーリードに脆弱です。Libsoupクライアントは、HTTPサーバーによって細工されたHTTP応答に応答して、領域外を1バイト読み取る可能性があります。CVE-2025-2784

    libsoup に欠陥が見つかりました。libsoup append_param_quoted() 関数に、バッファアンダーリードを引き起こすオーバーフローのバグが含まれている可能性があります。CVE-2025-32050

    libsoup に欠陥が見つかりました。libsoup soup_uri_decode_data_uri() 関数が、無効な形式のデータ URI を処理するときにクラッシュする可能性があります。この欠陥により、攻撃者はサービス拒否DoSを引き起こすことができます。CVE-2025-32051

    libsoup に欠陥が見つかりました。sniff_unknown() 関数の脆弱性により、ヒープバッファオーバーリードが発生する可能性があります。CVE-2025-32052

    libsoup に欠陥が見つかりました。sniff_feed_or_html() および skip_insignificant_space() 関数の脆弱性により、ヒープバッファオーバーリードが発生する可能性があります。CVE-2025-32053

    libsoup で欠陥が見つかりました。soup_headers_parse_request() 関数が領域外読み取りに対して脆弱である可能性があります。この欠陥により、悪意のあるユーザーが特別に細工された HTTP リクエストを使用して HTTP サーバーをクラッシュさせる可能性があります。CVE-2025-32906

    libsoup に欠陥が見つかりました。SoupContentSniffer は、sniff_mp4 関数の NULL ポインターデリファレンスに脆弱な可能性があります。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。CVE-2025-32909

    soap_auth_digest_authenticate() が NULL ポインターデリファレンスに対して脆弱である libsoup に欠陥が見つかりました。この問題により、libsoup クライアントがクラッシュする可能性があります。CVE-2025-32910

    libsoupparams GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放CVE-2025-32911

    SoupAuthDigestがNULLポインターデリファレンスに対して脆弱であるlibsoupに欠陥が見つかりました。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。CVE-2025-32912

    soap_message_headers_get_content_disposition() 関数が NULL ポインターデリファレンスに対して脆弱である libsoup に欠陥が見つかりました。この欠陥により、悪意のある HTTP ピアが、この関数を使用する libsoup クライアントまたはサーバーをクラッシュさせる可能性があります。CVE-2025-32913

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libsoup に欠陥が見つかりました。SoupContentSniffer は、sniff_mp4 関数の NULL ポインターデリファレンスに脆弱な可能性があります。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。CVE-2025-32909

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2025-8292 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [2.8-3.1]
    - CVE-2025-27363 の修正。解決: RHEL-83101

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Debian 11 主机上安装的多个程序包受到 dla-4140 公告中提及的多个漏洞影响。

    ------------------------------------------------------------------------- Debian LTS 公告 DLA-4140-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 4 月 27 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：libsoup2.4 版本：2.72.0-2+deb11u2 CVE ID：CVE-2025-2784 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32912 CVE-2025-32913 CVE-2025-32914 Debian 缺陷：1091502 1102208 1102212 1102214 1102215 1103521 1103517 1103516 1103515 1103267 1103512

    在 libsoup2.4（GNOME 等环境中广泛使用的 http 客户端/服务器库）中发现多个安全漏洞。

    CVE-2025-2784

        通过 skip_insight_whitespace() 函数嗅探内容时，程序包容易受到堆缓冲区过度读取漏洞的影响。Libsoup 客户端在响应 HTTP 服务器特制的 HTTP 响应时，可能会越界读取一字节。

    CVE-2025-32050

        libsoup append_param_quoted() 函数可能包含溢出缺陷，导致缓冲区读取不足。

    CVE-2025-32052

        sniff_unknown() 函数中的漏洞可导致堆缓冲区过度读取。

    CVE-2025-32053

        sniff_feed_or_html() 和 skip_insignificant_space() 函数中的漏洞可能导致堆缓冲区过度读取。

    CVE-2025-32906

        soup_headers_parse_request() 函数可能容易受到越界读取漏洞的影响。此缺陷允许恶意用户使用特制的 HTTP 请求导致 HTTP 服务器崩溃。

    CVE-2025-32909

        SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。

    CVE-2025-32910

        在 libsoup 中发现一个缺陷，其中 soup_auth_digest_authenticate() 容易受到空指针取消引用漏洞的影响。此问题可能造成 libsoup 客户端崩溃。

    CVE-2025-32911

        容易受到不在 soup_message_headers_get_content_disposition() 函数中堆上的释放后使用内存问题的影响。
        此缺陷允许恶意 HTTP 客户端造成 libsoup 服务器中的内存损坏。

    CVE-2025-32912

        SoupAuthDigest 容易受到空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。

    CVE-2025-32913

        soup_message_headers_get_content_disposition() 函数容易受到空指针取消引用漏洞的影响。此缺陷允许恶意 HTTP 对等机导致使用此函数的 libsoup 客户端或服务器崩溃。

    CVE-2025-32914

        soup_multipart_new_from_message() 函数容易受到越界读取漏洞的影响。此缺陷允许恶意 HTTP 客户端诱使 libsoup 服务器进行越界读取。

    此外，此更新还包括一个修复，该修复用于延长测试套件在构建期间使用的证书的生命周期，以避免很快过期。

    请注意，此更新*尚未*解决仍在讨论中的 CVE-2025-32907 和 CVE-2025-32049。

    对于 Debian 11 bullseye，已在 2.72.0-2+deb11u2 版本中修复这些问题。

    我们建议您升级 libsoup2.4 程序包。

    如需了解 libsoup2.4 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/libsoup2.4

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8292 公告中提及的多个漏洞的影响。

    MinGW Windows Freetype 库。

    安全修复：

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)

    * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)

    * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)

    * libsoup通过 soup-content-sniffer.c 中的函数 sniff_mp4 对 libsoup 进行空指针取消引用 (CVE-2025-32909)

    * libsoup当服务器忽略具有摘要认证的未授权响应中的 realm 参数时通过客户端上的 soup_auth_digest_authenticate 通过 /auth/soup-auth-digest.c 在 libsoup 上发生空指针取消引用 (CVE-2025-32910)

    * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 RockyLinux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2025:8292 中提及的多个漏洞的影响。

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)

    * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)

    * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)

    * libsoup通过 soup-content-sniffer.c 中的函数 sniff_mp4 对 libsoup 进行空指针取消引用 (CVE-2025-32909)

    * libsoup当服务器忽略具有摘要认证的未授权响应中的 realm 参数时通过客户端上的 soup_auth_digest_authenticate 通过 /auth/soup-auth-digest.c 在 libsoup 上发生空指针取消引用 (CVE-2025-32910)

    * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートの Debian 11 ホストには、dla-4140 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4140-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 4 月 27 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ: libsoup2.4 バージョン : 2.72.0-2+deb11u2 CVE ID : CVE-2025-2784 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32912 CVE-2025-32913 CVE-2025-32914 Debian バグ : 1091502 1102208 1102212 1102214 1102215 1103521 1103517 1103516 1103515 1103267 1103512

    GNOME などで広く使用されている http クライアント/サーバーライブラリである libsoup2.4 に、複数のセキュリティ上の脆弱性が発見されました。

    CVE-2025-2784

        このパッケージには、skip_insight_whitespace() 関数を使用してコンテンツをスニッフィングする際に、ヒープバッファのオーバーリードが発生する脆弱性があります。Libsoup クライアントは、HTTP サーバーによって細工された HTTP 応答に応答して、領域外を 1 バイト読み取る可能性があります。

    CVE-2025-32050

        libsoup の append_param_quoted() 関数には、バッファアンダーリードを引き起こす可能性のあるオーバーフローのバグが含まれている可能性があります。

    CVE-2025-32052

        sniff_unknown() 関数に存在する脆弱性により、ヒープバッファのオーバーリードが発生する可能性があります。

    CVE-2025-32053

        sniff_feed_or_html() および skip_insignificant_space() 関数の脆弱性により、ヒープバッファのオーバーリードが発生する可能性があります。

    CVE-2025-32906

        soup_headers_parse_request() 関数は、領域外読み取りに対して脆弱である可能性があります。この欠陥により、悪質なユーザーが特別に細工された HTTP リクエストを使用して HTTP サーバーをクラッシュさせる可能性があります。

    CVE-2025-32909

        SoupContentSniffer は、sniff_mp4 関数の NULL ポインターデリファレンスに脆弱な可能性があります。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32910

        libsoup に欠陥が見つかりました。soup_auth_digest_authenticate() は NULL ポインターデリファレンスに対して脆弱です。この問題により、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32911

        soup_message_headers_get_content_disposition() 関数には、ヒープ外でのメモリ解放後使用 (use-after-free) のメモリ脆弱性が存在します。
        この欠陥により、悪質な HTTP クライアントが libsoup サーバーでメモリ破損を引き起こす可能性があります。

    CVE-2025-32912

        SoupAuthDigest は、NULL ポインターデリファレンスに対して脆弱です。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32913

        soup_message_headers_get_content_disposition() 関数は、NULL ポインターデリファレンスに対して脆弱です。この欠陥により、悪質な HTTP ピアが、この関数を使用する libsoup クライアントまたはサーバーをクラッシュさせる可能性があります。

    CVE-2025-32914

        soup_multipart_new_from_message() 関数は、領域外読み取りに対して脆弱です。この欠陥により、悪質な HTTP クライアントが libsoup サーバーに領域外読み取りを引き起こす可能性があります。

    さらに、この更新には、ビルド中にテストスイートで使用される証明書の有効期間を延長して、すぐに期限切れにならないようにするための修正も含まれています。

    この更新では、CVE-2025-32907 と CVE-2025-32049 といった議論中の問題にはまだ対応していないことに注意してください。

    Debian 11 bullseye においては、これらの問題はバージョン 2.72.0-2+deb11u2 で修正されました。

    お使いのlibsoup2.4パッケージをアップグレードすることを推奨します。

    libsoup2.4 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/libsoup2.4

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:01794-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-4948: サービス拒否につながる soup_multipart_new_from_message() の整数アンダーフローが修正されました (bsc#1243332)
    - CVE-2025-4969: 情報漏洩を引き起こす可能性がある off-by-one 領域外読み取りが修正されました (bsc#1243423)
    - CVE-2025-32906: soup_headers_parse_request() の領域外読み取りを修正 (bsc#1241263)
    - CVE-2025-32909: soup-content-sniffer.c の sniff_mp4 関数の NULL ポインターデリファレンスを修正 (bsc#1241226)
    - CVE-2025-32910: サーバーがダイジェスト認証で未承認の応答のレルムパラメーターを省略した場合での、クライアントでの NULL ポインターデリファレンスを修正 (bsc#1241252)
    - CVE-2025-32911:「params」による soup_message_headers_get_content_disposition() の二重解放を修正。
    (bsc#1241238)
    - CVE-2025-32912: SoupAuthDigest の NULL ポインターデリファレンスを修正 (bsc#1241214)
    - CVE-2025-32913: soup_message_headers_get_content_disposition の NULL ポインターデリファレンスを修正 (bsc#1241162)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:01864-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-4948: サービス拒否につながる soup_multipart_new_from_message() の整数アンダーフローが修正されました (bsc#1243332)
    - CVE-2025-4969: 情報漏洩を引き起こす可能性がある off-by-one 領域外読み取りが修正されました (bsc#1243423)
    - CVE-2025-32906: soup_headers_parse_request() の領域外読み取りを修正 (bsc#1241263)
    - CVE-2025-32909: soup-content-sniffer.c の sniff_mp4 関数の NULL ポインターデリファレンスを修正 (bsc#1241226)
    - CVE-2025-32910: サーバーがダイジェスト認証で未承認の応答のレルムパラメーターを省略した場合での、クライアントでの NULL ポインターデリファレンスを修正 (bsc#1241252)
    - CVE-2025-32911:「params」による soup_message_headers_get_content_disposition() の二重解放を修正。
    (bsc#1241238)
    - CVE-2025-32912: SoupAuthDigest の NULL ポインターデリファレンスを修正 (bsc#1241214)
    - CVE-2025-32913: soup_message_headers_get_content_disposition の NULL ポインターデリファレンスを修正 (bsc#1241162)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:8292アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MinGW Windows Freetype ライブラリ。

    セキュリティ修正プログラム:

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: クライアントが範囲ヘッダーで大量の重複する範囲をリクエストするときのサーバーでのサービス拒否 (CVE-2025-32907)

    * libsoupsoup-content-sniffer.c の関数 sniff_mp4 を通じた libsoup での NULL ポインターデリファレンスCVE-2025-32909

    * libsoupサーバーがダイジェスト認証で権限のない応答のレルムパラメーターを省略するとき、クライアントでの /auth/soup-auth-digest.c を介した libsoup での Null ポインターデリファレンスCVE-2025-32910

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRockyLinux 8ホストには、RLSA-2025:8292アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: クライアントが範囲ヘッダーで大量の重複する範囲をリクエストするときのサーバーでのサービス拒否 (CVE-2025-32907)

    * libsoupsoup-content-sniffer.c の関数 sniff_mp4 を通じた libsoup での NULL ポインターデリファレンスCVE-2025-32909

    * libsoupサーバーがダイジェスト認証で権限のない応答のレルムパラメーターを省略するとき、クライアントでの /auth/soup-auth-digest.c を介した libsoup での Null ポインターデリファレンスCVE-2025-32910

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Azure Linux 3.0 主机上安装的 libsoup 版本低于 测试的版本。因此，该程序受到 CVE-2025-32909 公告中提及的一个漏洞影响。

  - 在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用的影响。HTTP 服务器 可能会造成 libsoup 客户端崩溃。 (CVE-2025-32909)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2025-941 公告中提及的多个漏洞影响。

    在 libsoup 中发现一个缺陷。通过 skip_insight_whitespace() 函数嗅探内容时该程序包容易受到堆缓冲区过度读取的影响。Libsoup 客户端在响应 HTTP 服务器的特制 HTTP 响应时可能会读取一个字节越界。 (CVE-2025-2784)

    在 libsoup 中发现一个缺陷。libsoup append_param_quoted() 函数可能含有会导致缓冲区读取不足的溢出缺陷。 (CVE-2025-32050)

    在 libsoup 中发现一个缺陷。libsoup soup_uri_decode_data_uri() 函数可能在处理畸形数据 URI 时崩溃。此缺陷允许攻击者造成拒绝服务 (DoS)。 (CVE-2025-32051)

    在 libsoup 中发现一个缺陷。sniff_unknown() 函数中的漏洞可导致堆缓冲区过度读取。 (CVE-2025-32052)

    在 libsoup 中发现一个缺陷。sniff_feed_or_html() 与 skip_insignificant_space() 函数中的漏洞可能导致堆缓冲区过度读取。 (CVE-2025-32053)

    在 libsoup 中发现一个缺陷其中 soup_headers_parse_request() 函数可能容易受到越界读取的攻击。此缺陷允许恶意用户使用特别构建的 HTTP 请求导致 HTTP 服务器崩溃。 (CVE-2025-32906)

    在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32909)

    在 libsoup 中发现一个缺陷其中 soup_auth_digest_authenticate() 容易受到空指针取消引用。此问题可能会造成 libsoup 客户端崩溃。 (CVE-2025-32910)

    libsoup通过 params GHashTable 值通过 soup-message-headers.c 在 soup_message_headers_get_content_disposition() 上进行双重释放 (CVE-2025-32911)

    在 libsoup 中发现一个缺陷其中 SoupAuthDigest 容易受到空指针取消引用。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32912)

    在 libsoup 中发现一个缺陷其中 soup_message_headers_get_content_disposition() 函数容易受到空指针取消引用。此缺陷允许恶意 HTTP 对等机造成使用此函数的 libsoup 客户端或服务器崩溃。 (CVE-2025-32913)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2025-8292 公告中提及的多个漏洞影响。

    [2.8-3.1]
    - 修复 CVE-2025-27363 已解决：RHEL-83101

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
234952	Amazon Linux 2023libsoup3、libsoup3-develALAS2023-2025-941	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	high
247071	Linux Distros のパッチ未適用の脆弱性: CVE-2025-32909	Nessus	Misc.	2025/8/9	2025/9/7	medium
237686	Oracle Linux 8mingw-freetype / および / spice-client-winELSA-2025-8292	Nessus	Oracle Linux Local Security Checks	2025/6/3	2025/9/11	high
234885	Debian dla-4140：gir1.2-soup-2.4 - 安全更新	Nessus	Debian Local Security Checks	2025/4/27	2025/4/27	critical
237452	RHEL 8 : mingw-freetype 和 spice-client-win (RHSA-2025:8292)	Nessus	Red Hat Local Security Checks	2025/5/29	2025/6/5	high
243060	RockyLinux 8mingw-freetype 和 spice-client-win (RLSA-2025:8292)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high
234885	Debian dla-4140 : gir1.2-soup-2.4 - セキュリティ更新	Nessus	Debian Local Security Checks	2025/4/27	2025/4/27	critical
237697	SUSE SLES12 セキュリティ更新 : libsoup (SUSE-SU-2025:01794-1)	Nessus	SuSE Local Security Checks	2025/6/3	2025/6/3	medium
240784	SUSE SLES15 セキュリティ更新: libsoup2 (SUSE-SU-2025:01864-1)	Nessus	SuSE Local Security Checks	2025/6/27	2025/6/27	medium
237452	RHEL 8mingw-freetype および spice-client-winRHSA-2025:8292	Nessus	Red Hat Local Security Checks	2025/5/29	2025/6/5	high
243060	RockyLinux 8mingw-freetype および spice-client-winRLSA-2025:8292	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high
247071	Linux Distros 未修补的漏洞：CVE-2025-32909	Nessus	Misc.	2025/8/9	2025/9/7	medium
241923	Azure Linux 3.0 安全更新libsoup (CVE-2025-32909)	Nessus	Azure Linux Local Security Checks	2025/7/11	2025/7/11	medium
234952	Amazon Linux 2023libsoup3、libsoup3-devel (ALAS2023-2025-941)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	high
237686	Oracle Linux 8mingw-freetype / 和 / spice-client-win (ELSA-2025-8292)	Nessus	Oracle Linux Local Security Checks	2025/6/3	2025/9/11	high

检测

插件搜索

high

medium

high

critical

high

high

critical

medium

medium

high

high

medium

medium

high

high