В libsoup обнаружена ошибка. Уязвимость целочисленного переполнения возникает при обработке контента с ресурсом нулевой длины, что приводит к перезаписи буфера. Это может позволить злоумышленнику потенциально получить доступ к конфиденциальной информации или вызвать отказ в обслуживании на уровне приложения.
Показать оригинальное описание (EN)
A flaw was found in libsoup. An integer underflow vulnerability occurs when processing content with a zero-length resource, leading to a buffer overread. This can allow an attacker to potentially access sensitive information or cause an application level denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1