Skip to main content
Skip table of contents

ISN 2025-18: Kritische Sicherheitslücke in Libsoup

Erstveröffentlichung: 26. Mai 2025

CVSS 3.1: 9.0 (Kritisch)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Zusammenfassung

In Libsoup, einer in IGEL OS verwendeten HTTP-Client/Server-Bibliothek, wurden Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In libsoup wurden mehrere Sicherheitslücken gefunden. CVE-2025-32911 wird als kritisch eingestuft und betrifft eine Use-after-free-Schwachstelle in der Behandlung von HTTP-Headern, die ein entfernter Angreifer nutzen könnte, um Speicherschäden im HTTP-Server zu verursachen.

Die Schwachstellen CVE-2025-32906 und CVE-2025-32914 werden als hoch eingestuft und beschreiben Out-of-bounds-Reads, die den HTTP-Server zum Absturz bringen können. Ein libsoup-Client oder -Server könnte auch durch eine NULL-Zeiger-Dereferenz zum Absturz gebracht werden (CVE-2025-32913, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie auf OS 12.7.0, sobald diese Version verfügbar ist (geplant für den 4. Juni).

  • OS 11: Aktualisieren Sie auf OS 11.10.310, sobald diese Version verfügbar ist (geplant für den 4. Juni).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.