Libsoup
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.24624
Распределение по критичности
Критический
0
Высокий
5
Средний
12
Низкий
3
Также сопоставлено как (исходные строки): libsoup
Топ уязвимостей
CVE-2024-52532GNOME libsoup до версии 3.6.1 имеет бесконечный цикл и потребление памяти во время чтения определенных шаблонов данных WebSocket от клиентов.
CVE-2024-52530GNOME libsoup до версии 3.6.0 допускает контрабанду HTTP-запросов в некоторых конфигурациях, поскольку символы '\0' в конце имен заголовков игнорируются, т. е. заголовок "Transfer-Encoding\0: chunked" обрабатывается так же, как заголовок "Transfer-Encoding: chunked".
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2017-2885В GNOME libsoup 2.58 существует уязвимость переполнения буфера на основе стека, допускающая эксплуатацию. Специально созданный HTTP-запрос может вызвать переполнение стека, что приведет к удаленному выполнению кода. Злоумышленник может отправить специальный HTTP-запрос на уязвимый сервер, чтобы вызвать эту уязвимость.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2015-9381FreeType версий до 2.6.1 имеет переполнение буфера на основе кучи в T1_Get_Private_Dict в type1/t1parse.c.
CVE-2018-13988Poppler до версии 0.62 содержит уязвимость чтения за пределами границ из-за неправильного доступа к памяти, которая не сопоставлена в ее пространстве памяти, как продемонстрировано pdfunite. Это может привести к повреждению памяти и отказу в обслуживании. Это может быть использовано, когда жертва открывает специально созданный PDF-файл.
CVE-2018-12910Функция get_cookies в soup-cookie-jar.c в libsoup 2.63.2 позволяет злоумышленникам оказывать неуказанное воздействие через пустое имя хоста.
CVE-2018-11713WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ до версии 2.20.0 или без libsoup 2.62.0, неожиданно не использует системные настройки прокси для WebSocket-соединений. В результате пользователи могут быть деанонимизированы с помощью специально созданных веб-сайтов через WebSocket-соединение.
CVE-2017-18267Функция FoFiType1C::cvtGlyph в fofi/FoFiType1C.cc в Poppler до версии 0.64.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечную рекурсию) через специально созданный PDF-файл, как продемонстрировано pdftops.
CVE-2009-0585Целочисленное переполнение в функции soup_base64_encode в soup-misc.c в libsoup 2.x.x до 2.2.x и 2.x до 2.24 позволяет зависимым от контекста злоумышленникам выполнять произвольный код через длинную строку, которая преобразуется в представление base64.
CVE-2018-4204Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвимы iOS до версии 11.3.1. Уязвим Safari до версии 11.1. Уязвим iCloud до версии 7.5 в Windows. Уязвим iTunes до версии 12.7.5 в Windows. Уязвим tvOS до версии 11.4. Проблема связана с компонентом "WebKit". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-4200Проблема была обнаружена в определенных продуктах Apple. Уязвимы iOS до 11.3.1. Уязвим Safari до 11.1. Уязвим iCloud до 7.5 в Windows. Уязвим iTunes до 12.7.5 в Windows. Уязвима tvOS до 11.4. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, который вызывает использование WebCore::jsElementScrollHeightGetter после освобождения.
CVE-2018-4121В некоторых продуктах Apple обнаружена проблема. iOS версий ранее 11.3 подвержена уязвимости. Safari версий ранее 11.1 подвержен уязвимости. iCloud версий ранее 7.4 в Windows подвержен уязвимости. iTunes версий ранее 12.7.4 в Windows подвержен уязвимости. tvOS версий ранее 11.3 подвержена уязвимости. watchOS версий ранее 4.3 подвержена уязвимости. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-14036Обход каталогов с последовательностями ../ происходит в AccountsService до 0.6.50 из-за недостаточной проверки пути в user_change_icon_file_authorized_cb() в user.c.
CVE-2011-2524Уязвимость обхода каталогов в soup-uri.c в SoupServer в libsoup до 2.35.4 позволяет удаленным злоумышленникам читать произвольные файлы через %2e%2e (закодированная двойная точка) в URI.
CVE-2015-9382FreeType версий до 2.6.1 имеет переполнение буфера в skip_comment в psaux/psobjs.c, поскольку ps_parser_skip_PS_token неправильно обрабатывается в операции FT_New_Memory_Face.
CVE-2018-10768Существует разыменование нулевого указателя в функции AnnotPath::getCoordsLength в Annot.h в пакете Ubuntu для Poppler 0.24.5. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании». Более поздние пакеты Ubuntu, такие как для Poppler 0.41.0, не подвержены уязвимости.
CVE-2018-10767Существует переполнение буфера на основе стека при вызове GLib в функции gxps_images_guess_content_type в gxps-images.c в libgxps до версии 0.3.0, поскольку она не отклоняет отрицательные возвращаемые значения из вызова g_input_stream_read. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании».
CVE-2018-10733В функции ft_font_face_hash в gxps-fonts.c в libgxps до версии 0.3.0 происходит переполнение буфера на основе кучи. Специально созданный ввод приведет к удаленной атаке типа "отказ в обслуживании".