خانه » CVE-2025-4948
هشدار‌های سایبری

CVE-2025-4948

Libsoup: Integer Underflow In Soup_multipart_new_from_message() Leading To Denial Of Service In Libsoup

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 16 بازدید
هشدار سایبری CVE-2025-4948
  • شناسه CVE-2025-4948 :CVE
  • CWE-191 :CWE
  • yes :Advisory
  • منتشر شده: می 19, 2025
  • به روز شده: می 21, 2025
  • امتیاز: 7.5
  • نوع حمله: Denial of Service
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع Integer Underflow در تابع  soup_multipart_new_from_message()  کتابخانه‌ی libsoup HTTP شناسایی شده است. این آسیب‌پذیری می‌تواند باعث کرش  کردن سرویس و اختلال در دسترسی شود. بهره‌برداری از آن نیاز به هیچ‌گونه احراز هویت یا تعامل کاربر ندارد.

توضیحات

یک آسیب پذیری در کتابخانه‌ی libsoup HTTP که عمدتاً توسط محیط دسکتاپ GNOME مورد استفاده قرار می گیرد، در تابع soup_multipart_new_from_message() شناسایی شده است. این آسیب پذیری زمانی رخ می دهد که کتابخانه، multipart خاص و مخربی را پردازش کرده که باعث بروز کمبود عدد صحیح (integer underflow) در محاسبات داخلی شده و منجر به دسترسی به حافظه ی نامعتبر و در نهایت کرش کردن برنامه می گردد. این آسیب پذیری می‌تواند به طور از راه دور و بدون تعامل فعال شود و ریسک اختلال در سرویس (DoS) را ایجاد کند.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 10
All versions are affected Red Hat Enterprise Linux 6
All versions are affected Red Hat Enterprise Linux 7
All versions are affected Red Hat Enterprise Linux 8
All versions are affected Red Hat Enterprise Linux 9

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی، توصیه می‌شود در سیستم‌های حساس از پردازش پیام‌های multipart ناشناس خودداری شود. تا زمان ارائه‌ی به‌روزرسانی رسمی، استفاده از پراکسی‌ها یا فایروال‌هایی که قادر به فیلتر درخواست‌های مخرب multipart هستند، می‌تواند راهکاری موقتی و مؤثر باشد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4948
  2. https://www.cvedetails.com/cve/CVE-2025-4948/
  3. https://access.redhat.com/security/cve/CVE-2025-4948
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2367183
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4948
  6. https://vuldb.com/?id.309538
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-4948
  8. https://cwe.mitre.org/data/definitions/191.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.