Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-06242

CVSS: 7.8

09.12.2024

Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.12.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование «белого» списка IP-адресов для ограничения возможности эксплуатации уязвимости; - использование средств межсетевого экранирования для фильтрации сетевого трафика; - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций: Для libsoup: https://gitlab.gnome.org/GNOME/libsoup/-/issues/435 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-32913 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-32913 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-32913.html Для Ubuntu: https://ubuntu.com/security/CVE-2025-32913 Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=957421

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-476	Разыменование нулевого указателя

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-32913	Libsoup: null pointer dereference in soup_message_headers_get_content_disposition when "filename" parameter is present, but...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250618-88	18.06.2025	Отказ в обслуживании в libsoup

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-32913 ROS-20250430-04

Вендор:	Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения ООО «Ред Софт» Novell Inc. GNOME Foundation
Тип ПО:	Операционная система Сетевое программное средство
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Debian GNU/Linux РЕД ОС SUSE Linux Enterprise Server for SAP Applications SUSE Liberty Linux Suse Linux Enterprise Server Suse Linux Enterprise Desktop OpenSUSE Leap libsoup
Версия ПО:	7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 8 (Red Hat Enterprise Linux) 20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 9 (SUSE Liberty Linux) 8 (SUSE Liberty Linux) 15 SP4-LTSS (Suse Linux Enterprise Server) 15 SP6 (Suse Linux Enterprise Desktop) 15 SP6 (Suse Linux Enterprise Server) 15 SP6 (SUSE Linux Enterprise Server for SAP Applications) 24.04 LTS (Ubuntu) 15.6 (OpenSUSE Leap) 24.10 (Ubuntu) 15 SP5-LTSS (Suse Linux Enterprise Server) 15 SP7 (Suse Linux Enterprise Desktop) 15 SP7 (Suse Linux Enterprise Server) 15 SP7 (SUSE Linux Enterprise Server for SAP Applications) до 3.6.2 (libsoup) 25.04 (Ubuntu)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Ubuntu (18.04 LTS) Red Hat Enterprise Linux (8) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) SUSE Linux Enterprise Server for SAP Applications (15 SP5) SUSE Liberty Linux (9) SUSE Liberty Linux (8) Suse Linux Enterprise Server (15 SP4-LTSS) Suse Linux Enterprise Desktop (15 SP6) Suse Linux Enterprise Server (15 SP6) SUSE Linux Enterprise Server for SAP Applications (15 SP6) Ubuntu (24.04 LTS) OpenSUSE Leap (15.6) Ubuntu (24.10) Suse Linux Enterprise Server (15 SP5-LTSS) Suse Linux Enterprise Desktop (15 SP7) Suse Linux Enterprise Server (15 SP7) SUSE Linux Enterprise Server for SAP Applications (15 SP7) Ubuntu (25.04)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2025-32913 https://bugzilla.redhat.com/show_bug.cgi?id=2359357 https://www.openwall.com/lists/oss-security/2025/04/18/4 https://gitlab.gnome.org/GNOME/libsoup/-/issues/435 https://security-tracker.debian.org/tracker/CVE-2025-32913 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=957421 https://www.wiz.io/vulnerability-database/cve/cve-2025-32913 https://www.suse.com/security/cve/CVE-2025-32913.html https://ubuntu.com/security/CVE-2025-32913

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-06242