Unrated severityNVD Advisory· Published Aug 31, 2011· Updated Apr 29, 2026
CVE-2011-2524
CVE-2011-2524
Description
Directory traversal vulnerability in soup-uri.c in SoupServer in libsoup before 2.35.4 allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in a URI.
Affected products
74cpe:2.3:a:gnome:libsoup:*:*:*:*:*:*:*:*+ 73 more
- cpe:2.3:a:gnome:libsoup:*:*:*:*:*:*:*:*range: <=2.35.3
- cpe:2.3:a:gnome:libsoup:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.100:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.101:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.102:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.103:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.104:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.23.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.23.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.23.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.23.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.24.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.24.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.25.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.25.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.25.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.25.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.25.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.26.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.26.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.27.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.28.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.28.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.93:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.29.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.94:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.29.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.95.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.96:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.29.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.97:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.98:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.2.99:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.29.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.29.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.30.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.30.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.31.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.31.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.31.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.31.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.32.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.32.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.32.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.33.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.33.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.33.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.33.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.33.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.34.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.34.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:libsoup:2.4.1:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
8- bugzilla.gnome.org/show_bug.cginvdPatch
- www.redhat.com/support/errata/RHSA-2011-1102.htmlnvdVendor Advisory
- git.gnome.org/browse/libsoup/tree/NEWSnvd
- lists.fedoraproject.org/pipermail/package-announce/2011-August/063431.htmlnvd
- secunia.com/advisories/47299nvd
- www.debian.org/security/2011/dsa-2369nvd
- www.securitytracker.com/idnvd
- www.ubuntu.com/usn/USN-1181-1nvd
News mentions
0No linked articles in our index yet.