В SoupServer библиотеки libsoup была обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью use-after-free, при которой функция soup_server_disconnect() преждевременно освобождает объекты подключения, даже если подтверждение TLS все еще находится в ожидании. Если рукопожатие завершается после освобождения объекта соединения, происходит обращение к висячему указателю, что приводит к сбою сервера и отказу в обслуживании.
Показать оригинальное описание (EN)
A flaw was found in libsoup's SoupServer. A remote attacker could exploit a use-after-free vulnerability where the `soup_server_disconnect()` function frees connection objects prematurely, even if a TLS handshake is still pending. If the handshake completes after the connection object has been freed, a dangling pointer is accessed, leading to a server crash and a Denial of Service.
Характеристики атаки
Последствия
Строка CVSS v3.1