VDB
BDU%3A2025-00232
BDU%3A2025-00232
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО «НТЦ ИТ РОСА», АО «ИВК», GNOME Foundation | Red Hat Enterprise Linux, Ubuntu, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), РОСА Кобальт (запись в едином реестре российских программ №1999), ROSA Virtualization (запись в едином реестре российских программ №5091), АЛЬТ СП 10, libsoup, ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308) |
Timeline
- Jan 13, 2025 CVE Published
- Oct 29, 2025 CVE Updated
References
- https://gitlab.gnome.org/Teams/Releng/security/-/wikis/home url
- https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/407 url
- https://gitlab.gnome.org/GNOME/libsoup/-/commit/a35222dd0bfab2ac97c10e86b95f762456628283 url
- https://gitlab.gnome.org/GNOME/libsoup/-/commit/3c54033634ae537b52582900a7ba432c52ae8174 url
- https://security-tracker.debian.org/tracker/CVE-2024-52531 url
- https://www.suse.com/security/cve/CVE-2024-52531.html url
- https://access.redhat.com/security/cve/CVE-2024-52531 url
- https://ubuntu.com/security/CVE-2024-52531 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2758 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2764 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2767 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=957291 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 url
- https://offsec.almond.consulting/using-aflplusplus-on-bug-bounty-programs-an-example-with-gnome-libsoup.html url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url