Tech Blog

2026-01-13 opencve vulnerability

Kritische Schwachstelle in GNOME-Bibliothek: CVE-2026-0719 mit Absturz-Risiko

⚠️ CVE-Referenzen: CVE-2026-0719

Zusammenfassung

Eine Sicherheitslücke in der NTLM-Authentifizierung der libsoup-Bibliothek, die von GNOME und anderen Anwendungen für Netzwerkkommunikation genutzt wird, kann zu Abstürzen führen. Bei der Verarbeitung extrem langer Passwörter kann ein Überlauf bei der internen Größenberechnung auftreten, was zu fehlerhafter Speicherallokation und unsicherer Datenkopie führt. Betroffen sind Anwendungen, die libsoup verwenden - diese können unerwartet abstürzen und so Denial-of-Service-Risiken bergen.

A flaw was identified in the NTLM authentication handling of the libsoup HTTP library, used by GNOME and other applications for network communication. When processing extremely long passwords, an internal size calculation can overflow due to improper use of signed integers. This results in incorrect memory allocation on the stack, followed by unsafe memory copying. As a result, applications using libsoup may crash unexpectedly, creating a denial-of-service risk.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht