BDU:2026-04958 | Уязвимость библиотеки доступа к HTTP серверам LibS

BDU:2026-04958

Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость библиотеки доступа к HTTP серверам LibSoup связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🖥️ Уязвимое ПО

Red Hat Inc., GNOME Foundation, АО «СберТех»

Наименование ПО: Red Hat Enterprise Linux, OpenShift Dev Spaces, OpenShift AI, Red Hat Ceph Storage, libsoup, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)

Версия ПО: 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), - (OpenShift Dev Spaces), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), - (OpenShift AI), 9.4 Extended Update Support (Red Hat Enterprise Linux), 8 (Red Hat Ceph Storage), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), 2.72.0 (libsoup), 9.6 Extended Update Support (Red Hat Enterprise Linux), 10.0 Extended Update Support (Red Hat Enterprise Linux), 9.2.0-fstec (Platform V SberLinux OS Server), 3.26 (OpenShift Dev Spaces)

Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО для разработки ИИ, Сетевое программное средство

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

16.11.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:P/I:C/A:P

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)

🔗 Источники и меры

🔗 https://gitlab.gnome.org/GNOME/libsoup/-/issues/49... 🔗 https://access.redhat.com/security/cve/cve-2026-17...

🏷️ Идентификаторы

CVE-2026-1761, RHSA-2026:1948, RHSA-2026:2005, RHSA-2026:2006, RHSA-2026:2007, RHSA-2026:2008, RHSA-2026:2049, RHSA-2026:2182, RHSA-2026:2214, RHSA-2026:2215, RHSA-2026:2216, RHSA-2026:2396, RHSA-2026:2402, RHSA-2026:2410, RHSA-2026:2512, RHSA-2026:2513, RHSA-2026:2514, RHSA-2026:2528, RHSA-2026:2529, RHSA-2026:2628, RHSA-2026:2844

📅 Даты

Дата публикации

10.04.2026

Последнее обновление

10.04.2026

← Назад к списку

Детали уязвимости