Vulnerabilidad en Red Hat, Inc. (CVE-2025-4948)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
19/05/2025
Última modificación:
18/11/2025
Descripción
Se encontró una falla en la función soup_multipart_new_from_message() de la librería HTTP libsoup, comúnmente utilizada por GNOME y otras aplicaciones para gestionar las comunicaciones web. El problema ocurre cuando la librería procesa mensajes multiparte especialmente manipulados. Debido a una validación incorrecta, un cálculo interno puede fallar, provocando un desbordamiento de enteros. Esto puede provocar que el programa acceda a memoria no válida y se bloquee. Como resultado, cualquier aplicación o servidor que utilice libsoup podría verse obligado a cerrarse inesperadamente, creando un riesgo de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:21657
- https://access.redhat.com/errata/RHSA-2025:8126
- https://access.redhat.com/errata/RHSA-2025:8128
- https://access.redhat.com/errata/RHSA-2025:8132
- https://access.redhat.com/errata/RHSA-2025:8139
- https://access.redhat.com/errata/RHSA-2025:8140
- https://access.redhat.com/errata/RHSA-2025:8252
- https://access.redhat.com/errata/RHSA-2025:8480
- https://access.redhat.com/errata/RHSA-2025:8481
- https://access.redhat.com/errata/RHSA-2025:8482
- https://access.redhat.com/errata/RHSA-2025:8663
- https://access.redhat.com/errata/RHSA-2025:9179
- https://access.redhat.com/security/cve/CVE-2025-4948
- https://bugzilla.redhat.com/show_bug.cgi?id=2367183
- https://gitlab.gnome.org/GNOME/libsoup/-/issues/449