发布日期：2026-02-13
更新日期：2026-04-20

受影响系统：

GNOME Libsoup

描述：

---

CVE(CAN) ID: CVE-2026-2443

libsoup是GNOME项目的一款GNOME的HTTP客户端/服务器库。
libsoup存在越界读取漏洞，该漏洞源于当处理特制的HTTP Range头部时，该库可能无法正确验证请求的字节范围，远程攻击者可利用该漏洞访问服务器内存中预期响应之外的部分。

<*链接：https://bugzilla.redhat.com/show_bug.cgi?id=2439671
*>

建议：

---

厂商补丁：

GNOME
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2026-2443

浏览次数：71
严重程度：0（网友投票）