遠端 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 主機上安裝的多個套件受到 USN-7490-1 公告中提及的多個弱點影響。

    Tan Wei Chong 發現 libsoup 在剖析 HTTP 要求標頭時未正確處理記憶體。攻擊者可能利用此問題將惡意製作的 HTTP 要求傳送至伺服器，進而造成拒絕服務。(CVE-2025-32906)

    Alon Zahavi 發現 libsoup 未正確剖析視訊檔。攻擊者可能利用此問題將惡意製作的 HTTP 回覆傳送回用戶端，進而造成拒絕服務或是導致未定義的行為。(CVE-2025-32909)

    Jan Raski 發現 libsoup 在剖析驗證標頭時未正確處理記憶體。攻擊者可能利用此問題將惡意製作的 HTTP 回覆傳送回用戶端，進而造成拒絕服務。(CVE-2025-32910、CVE-2025-32912)

    據發現，libsoup 未正確處理雜湊表資料類型中的資料。攻擊者可能利用此問題將惡意製作的 HTTP 要求傳送至伺服器，進而造成拒絕服務或遠端程式碼執行。(CVE-2025-32911)

    Jan Raski 發現 libsoup 在剖析內容處置 HTTP 標頭時未正確處理記憶體。攻擊者可能利用此問題將惡意製作的資料傳送至用戶端或是伺服器，進而造成拒絕服務。(CVE-2025-32913)

    Alon Zahavi 發現 libsoup 在剖析 HTTP 要求時未正確處理記憶體。攻擊者可能利用此問題將惡意製作的 HTTP 要求傳送至伺服器，進而造成拒絕服務或是取得敏感資訊。(CVE-2025-32914)

    據發現，libsoup 在剖析品質清單標頭時未正確處理記憶體。攻擊者可能利用此問題將惡意製作的 HTTP 要求傳送至伺服器，進而造成拒絕服務。(CVE-2025-46420)

    Jan Raski 發現 libsoup 在重新導向時未去除授權資訊。攻擊者可能會利用此問題取得敏感資訊。(CVE-2025-46421)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2025:8292 公告中所提及。

    * freetype：嘗試剖析與 TrueType GX 和變數字型檔案相關的字型副字符結構時，存在 OOB 寫入 (CVE-2025-27363)
      * libsoup：append_param_quoted 中的整數溢位 (CVE-2025-32050)
      * libsoup：sniff_unknown() 中的堆積緩衝區溢位 (CVE-2025-32052)
      * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆積緩衝區溢位 (CVE-2025-32053)
      * libsoup： soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)
      * libsoup：用戶端要求具有 Range 標頭的大量重疊範圍時，伺服器中發生拒絕服務 (CVE-2025-32907)
      * libsoup透過 soup-content-sniffer.c 中的 sniff_mp4 函式在 libsoup 上發生 NULL 指標解除參照 (CVE-2025-32909)
      * libsoup當伺服器在使用摘要式驗證的未經授權回應中省略 realm 參數時會透過 /auth/soup-auth-digest.c 至 用戶端上的 soup_auth_digest_authenticate 在 libsoup 上解除參照 (CVE-2025-32910)
      * libsoup：透過 params GHashTable 值，在透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上重複釋放 (CVE-2025-32911)
      * libsoup：當 filename 參數存在，但在 Content-Disposition 標頭中沒有值時， soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2025-941 公告中所提及的多個弱點影響。

    在 libsoup 中發現一個瑕疵。套件在透過 skip_insight_whitespace() 函式探查內容時容易發生堆積緩衝區過度讀取。Libsoup 用戶端在 HTTP 伺服器對特製 HTTP 回應的回應中可能會讀取一個位元組超出邊界。 (CVE-2025-2784)

    在 libsoup 中發現一個瑕疵。libsoup append_param_quoted() 函式可能包含一個溢位錯誤造成緩衝區讀取不足。 (CVE-2025-32050)

    在 libsoup 中發現一個瑕疵。處理格式錯誤的資料 URI 時libsoup soup_uri_decode_data_uri() 函式可能損毀。此瑕疵可讓攻擊者造成拒絕服務 (DoS)。 (CVE-2025-32051)

    在 libsoup 中發現一個瑕疵。sniff_unknown() 函式中的一個弱點可導致堆積緩衝區過度讀取。 (CVE-2025-32052)

    在 libsoup 中發現一個瑕疵。sniff_feed_or_html() 和 skip_insignificant_space() 函式中的一個弱點可能導致堆積緩衝區過度讀取。 (CVE-2025-32053)

    在 libsoup 中發現一個缺陷 soup_headers_parse_request() 函式可能容易受到超出邊界讀取攻擊。此瑕疵會允許惡意使用者使用特製的 HTTP 要求造成 HTTP 伺服器當機。 (CVE-2025-32906)

    在 libsoup 中發現一個瑕疵。SoupContentSniffer 在 sniff_mp4 函式中可能容易遭受 NULL 指標解除參照。HTTP 伺服器可能造成 libsoup 用戶端損毀。 (CVE-2025-32909)

    在 libsoup 中發現一個缺陷 soup_auth_digest_authenticate() 容易受到 NULL 指標解除參照影響。此問題可能會造成 libsoup 用戶端當機。 (CVE-2025-32910)

    libsoup透過參數 GHashTable 值透過 soup-message-headers.c 對 soup_message_headers_get_content_disposition() 進行雙重釋放 (CVE-2025-32911)

    在 libsoup 中發現一個瑕疵SoupAuthDigest 容易受到 NULL 指標解除參照影響。HTTP 伺服器可能造成 libsoup 用戶端損毀。 (CVE-2025-32912)

    在 libsoup 中發現 soup_message_headers_get_content_disposition() 函式容易受到 NULL 指標解除參照影響。此瑕疵允許惡意 HTTP 對等端損毀使用此函式的 libsoup 用戶端或伺服器。 (CVE-2025-32913)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2025-8292 公告中提及的多個弱點影響。

    [2.8-3.1]
    - 修正 CVE-2025-27363 解決：RHEL-83101

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 libsoup 版本比測試版本舊。因此，此版本會受到 CVE-2025-32910 公告中提及的一個弱點影響。

  - 在 libsoup 中發現一個缺陷 soup_auth_digest_authenticate() 容易受到 NULL 指標解除參照影響。此問題可能造成 libsoup 用戶端損毀。 (CVE-2025-32910)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4140 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4140-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 4 月 27 日https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：libsoup2.4 版本：2.72.0-2+deb11u2 CVE ID：CVE-2025-2784 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32912 CVE-2025-32913 CVE-2025-32914 Debian 錯誤：1091502 1102208 1102212 1102214 1102215 1103521 1103517 1103516 1103515 1103267 1103512

    在 GNOME 等中常用的 http 用戶端/伺服器程式庫 libsoup2.4 中發現數個安全性弱點。

    CVE-2025-2784

        套件在透過 skip_insight_whitespace() 函式探查內容時，容易發生堆積緩衝區過度讀取。Libsoup 用戶端可能會讀取一個位元組超出邊界以回應 HTTP 伺服器回應特製 HTTP 回應。

    CVE-2025-32050

        libsoup append_param_quoted() 函式可能包含一個溢位錯誤，進而導致緩衝區讀取不足。

    CVE-2025-32052

        sniff_unknown() 函式中的一個弱點可能導致堆積緩衝區過度讀取。

    CVE-2025-32053

        sniff_feed_or_html() 和 skip_insignificant_space() 函式中的一個弱點可能導致堆積緩衝區過度讀取。

    CVE-2025-32906

        soup_headers_parse_request() 函式可能容易發生超出邊界讀取。此瑕疵可允許惡意使用者使用特製的 HTTP 要求造成 HTTP 伺服器當機。

    CVE-2025-32909

        SoupContentSniffer 可能容易受到 sniff_mp4 函式中的 NULL 指標解除參照影響。HTTP 伺服器可能造成 libsoup 用戶端當機。

    CVE-2025-32910

        在 libsoup 中發現一個瑕疵，其中 soup_auth_digest_authenticate() 容易受到 NULL 指標解除參照影響。此問題可能造成 libsoup 用戶端當機。

    CVE-2025-32911

        容易受到一個 soup_message_headers_get_content_disposition() 函式中不存在於堆積上的釋放後使用記憶體問題影響。
        此瑕疵可允許惡意 HTTP 用戶端在 libsoup 伺服器中造成記憶體損毀。

    CVE-2025-32912

        SoupAuthDigest 容易受到 NULL 指標解除參照影響。HTTP 伺服器可能造成 libsoup 用戶端當機。

    CVE-2025-32913

        soup_message_headers_get_content_disposition() 函式容易受到 NULL 指標解除參照影響。此瑕疵可允許惡意 HTTP 對等端損毀使用此函式的 libsoup 用戶端或伺服器。

    CVE-2025-32914

        soup_multipart_new_from_message() 函式容易受到超出邊界讀取影響。此瑕疵可允許惡意 HTTP 用戶端導致 libsoup 伺服器導致超出邊界讀取。

    此外，此更新也包含一個修正，可延長構建期間測試套件所使用之憑證的壽命，以避免很快過期。

    請注意，此更新*尚未* 解決仍在討論階段的 CVE-2025-32907 和 CVE-2025-32049。

    針對 Debian 11 Bullseye，這些問題已在 2.72.0-2+deb11u2 版本中修正。

    我們建議您升級 libsoup2.4 套件。

    如需瞭解有關 libsoup2.4 詳細的安全性狀態，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libsoup2.4

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8292 公告中提及的多個弱點影響。

    MinGW Windows Freetype 程式庫。

    安全性修正：

    * freetype：嘗試剖析與 TrueType GX 和變數字型檔案相關的字型副字符結構時，存在 OOB 寫入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中的整數溢位 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆積緩衝區溢位 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆積緩衝區溢位 (CVE-2025-32053)

    * libsoup： soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)

    * libsoup：用戶端要求具有 Range 標頭的大量重疊範圍時，伺服器中發生拒絕服務 (CVE-2025-32907)

    * libsoup透過 soup-content-sniffer.c 中的 sniff_mp4 函式在 libsoup 上發生 NULL 指標解除參照 (CVE-2025-32909)

    * libsoup當伺服器在使用摘要式驗證的未經授權回應中省略 realm 參數時會透過 /auth/soup-auth-digest.c 至 用戶端上的 soup_auth_digest_authenticate 在 libsoup 上解除參照 (CVE-2025-32910)

    * libsoup：透過 params GHashTable 值，在透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上重複釋放 (CVE-2025-32911)

    * libsoup：當 filename 參數存在，但在 Content-Disposition 標頭中沒有值時， soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 RockyLinux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2025:8292 公告中所提及。

    * freetype：嘗試剖析與 TrueType GX 和變數字型檔案相關的字型副字符結構時，存在 OOB 寫入 (CVE-2025-27363)

    * libsoup：append_param_quoted 中的整數溢位 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆積緩衝區溢位 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆積緩衝區溢位 (CVE-2025-32053)

    * libsoup： soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)

    * libsoup：用戶端要求具有 Range 標頭的大量重疊範圍時，伺服器中發生拒絕服務 (CVE-2025-32907)

    * libsoup透過 soup-content-sniffer.c 中的 sniff_mp4 函式在 libsoup 上發生 NULL 指標解除參照 (CVE-2025-32909)

    * libsoup當伺服器在使用摘要式驗證的未經授權回應中省略 realm 參數時會透過 /auth/soup-auth-digest.c 至 用戶端上的 soup_auth_digest_authenticate 在 libsoup 上解除參照 (CVE-2025-32910)

    * libsoup：透過 params GHashTable 值，在透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上重複釋放 (CVE-2025-32911)

    * libsoup：當 filename 參數存在，但在 Content-Disposition 標頭中沒有值時， soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

Tenable 已直接從 RockyLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libsoup 中發現一個缺陷 soup_auth_digest_authenticate() 容易受到 NULL 指標解除參照影響。此問題可能會造成 libsoup 用戶端當機。 (CVE-2025-32910)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
235363	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04：libsoup 弱點 (USN-7490-1)	Nessus	Ubuntu Local Security Checks	2025/5/6	2025/5/6	high
237497	AlmaLinux 8mingw-freetype (ALSA-2025:8292)	Nessus	Alma Linux Local Security Checks	2025/5/29	2025/5/29	high
234952	Amazon Linux 2023libsoup3、libsoup3-devel (ALAS2023-2025-941)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	high
237686	Oracle Linux 8mingw-freetype / 和 / spice-client-win (ELSA-2025-8292)	Nessus	Oracle Linux Local Security Checks	2025/6/3	2025/6/3	high
241953	Azure Linux 3.0 安全性更新libsoup (CVE-2025-32910)	Nessus	Azure Linux Local Security Checks	2025/7/11	2025/7/11	medium
234885	Debian dla-4140：gir1.2-soup-2.4 - 安全性更新	Nessus	Debian Local Security Checks	2025/4/27	2025/4/27	critical
237452	RHEL 8mingw-freetype 和 spice-client-win (RHSA-2025:8292)	Nessus	Red Hat Local Security Checks	2025/5/29	2025/6/5	high
243060	RockyLinux 8mingw-freetype 與 spice-client-win (RLSA-2025:8292)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high
245533	Linux Distros 未修補的弱點：CVE-2025-32910	Nessus	Misc.	2025/8/7	2025/8/22	medium

偵測

搜尋 Plugin

high

high

high

high

medium

critical

high

high

medium