- شناسه CVE-2025-12105 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: اکتبر 23, 2025
- به روز شده: دسامبر 19, 2025
- امتیاز: 7.5
- نوع حمله: Use after free
- اثر گذاری: Denial of Service (Dos)
- حوزه: دوربین های امنیتی
- برند: GNOME
- محصول: libsoup
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری استفاده پس از آزادسازی حافظه (Use-After-Free) در کتابخانه Libsoup برای GNOME شناسایی شده است. این ضعف در مدیریت صف پیامهای ناهمزمان (asynchronous message queue) مربوط به پروتکل HTTP/2 رخ میدهد و میتواند توسط مهاجم از راه دور، منجر به کرش برنامههای وابسته و ایجاد وضعیت انکار سرویس (DoS) شود.
توضیحات
آسیبپذیری CVE-2025-12105 در کتابخانه libsoup ناشی از استفاده پس از آزادسازی حافظه مطابق با CWE-416 است. این کتابخانه بخشی کلیدی از اکوسیستم GNOME محسوب میشود و در برنامههایی مانند Epiphany (مرورگر وب GNOME) و سایر برنامههای مبتنی بر WebKit برای مدیریت ارتباطات HTTP/2 کاربرد دارد.
دلیل اصلی ضعف مربوط به مدیریت صف پیامهای داخلی (internal message queue) هنگام لغو (abort) عملیات شبکه در بازههای زمانی خاص است. در این شرایط، یک آیتم صف پیام ممکن است دو بار آزاد شود (double-free)، که باعث ایجاد دسترسی به حافظه آزاد شده و استفاده پس از آزادسازی میشود. این خطا میتواند برنامههای وابسته را دچار کرش کرده و فرآیندهای آنها را غیرقابل استفاده کند.
این آسیبپذیری از طریق شبکه و به صورت از راه دور قابل بهرهبرداری است. مهاجم بدون نیاز به احراز هویت و بدون تعامل کاربر میتواند با ارسال توالیهای خاص از درخواستهای HTTP/2 یا قطع ناگهانی اتصال، حمله را انجام دهد. پیامد بهرهبرداری موفق تأثیر بالا بر در دسترسپذیری است، زیرا میتواند منجر به انکار سرویس کامل فرآیندهای وابسته شود. بهرهبرداری از این ضعف معمولاً نیازمند کنترل یک سرور یا نقطه میانی مخرب برای دستکاری ترافیک HTTP/2 است.
تا زمان انتشار این گزارش، این آسیبپذیری در نسخه upstream کتابخانه libsoup هنوز بهطور کامل و عمومی پچ نشده است. با این حال، برخی از توزیعهای اصلی لینوکس مانند Red Hat Enterprise Linux 10 نسخههای اصلاحشدهای ارائه کردهاند که در آنها این آسیبپذیری پچ شده است. بنابراین، در این توزیعها، سیستمهایی که بهروزرسانیهای امنیتی مربوطه را اعمال کردهاند، وضعیت پچ شده دارند.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 3.6.5 | libsoup |
لیست محصولات بروز شده
| Versions | Product |
| unaffected from 0:3.6.5-3.el10_1.7 | Red Hat Enterprise Linux 10 |
| unaffected from 0:3.6.5-3.el10_0.10 | Red Hat Enterprise Linux 10.0 Extended Update Support |
| Out of support scope | Red Hat Enterprise Linux 6 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که GNOME Libsoup را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 1,470 | site:.ir “GNOME” “Libsoup” | GNOME Libsoup |
نتیجه گیری
این آسیبپذیری با شدت بالا در کتابخانه libsoup میتواند توسط ترافیک شبکه مخرب HTTP/2 منجر به انکار سرویس در برنامههای GNOME شود. به منظور جلوگیری از بهرهبرداری احتمالی و کاهش سطح ریسک اجرای اقدامات زیر توصیه میشود:
- بهروزرسانی فوری: نسخههای پچشده libsoup و libsoup3 را در توزیعهای لینوکس مانند Red Hat Enterprise Linux 10 نصب کنید. توجه داشته باشید که آسیبپذیری در نسخهی اصلی upstream هنوز بهطور کامل و عمومی پچ نشده است. بنابراین، اطمینان حاصل کنید که از نسخهای استفاده میکنید که پچ مربوطه در توزیع شما اعمال شده باشد. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- بررسی نسخه کتابخانه: پس از بهروزرسانی، نسخه libsoup را با ابزارهایی مانند pkg-config یا دستورات بستهبندی سیستم (rpm/dpkg-query) بررسی کنید تا اطمینان حاصل شود که پچ اعمال شده است.
- مانیتورینگ شبکه و برنامهها: از ابزارهای نظارت لاگ مانند journalctl، syslog و سیستمهای تشخیص نفوذ شبکه (NIDS) برای شناسایی ترافیک مشکوک HTTP/2 یا کرشهای مرتبط با libsoup استفاده کنید.
- اصل حداقل دسترسی: دسترسی شبکه به برنامههای وابسته به libsoup را محدود کنید
- غیرفعال کردن HTTP/2 در صورت عدم نیاز: در صورت عدم نیاز به HTTP/2 در برنامهها یا سرورهایی که از libsoup استفاده میکنند، آن را غیرفعال کنید تا سطح حمله کاهش یابد.
- استفاده از محیط ایزوله: برنامههای GNOME را در محیطهای ایزوله اجرا کنید تا تأثیر کرش محدود شود.
اجرای این اقدامات، بهویژه بهروزرسانی فوری بستههای پچ شده و تقویت نظارت شبکه، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و امنیت برنامههای مبتنی بر GNOME را افزایش میدهد. توجه داشته باشید که تا زمان انتشار پچ رسمی برای نسخههای upstream، سیستمهایی که از نسخههای بدون پچ استفاده میکنند همچنان در معرض ریسک قرار دارند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
این آسیبپذیری از طریق ترافیک شبکه HTTP/2 مخرب قابل تحریک است و مهاجم بدون نیاز به احراز هویت یا تعامل کاربر، میتواند با ارسال توالیهای خاص درخواست یا قطع ناگهانی اتصال، منطق صف پیام libsoup را وارد وضعیت ناپایدار کند.
Defense Evasion (TA0005)
این نقص از نوع خطای منطقی در مدیریت حافظه است و بدون ایجاد الگوهای بدافزاری یا فایل مخرب رخ میدهد، بنابراین میتواند از مکانیزمهای تشخیص امضامحور عبور کند.
Impact (TA0040)
پیامد اصلی این آسیبپذیری انکار سرویس (Denial of Service) است؛ بهطوریکه مهاجم میتواند با تکرار حمله، فرآیندهای وابسته به libsoup را بهطور مداوم از دسترس خارج کند. این موضوع میتواند باعث اختلال پایدار در برنامههای GNOME، مرورگرها یا کلاینتهای مبتنی بر WebKit شود. در محیطهای سازمانی، این وضعیت منجر به کاهش دسترسپذیری سرویس و افزایش ریسک عملیاتی میگردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-12105
- https://www.cvedetails.com/cve/CVE-2025-12105/
- https://access.redhat.com/security/cve/CVE-2025-12105
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-12105
- https://vuldb.com/?id.329654
- https://bugzilla.redhat.com/show_bug.cgi?id=2405992
- https://nvd.nist.gov/vuln/detail/CVE-2025-12105
- https://cwe.mitre.org/data/definitions/416.html
