PT-2025-12683 · Gnome · Gnome Libgsf
Publicado
2025-03-24
·
Atualizado
2025-03-25
·
CVE-2025-2720
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNOME libgsf até 1.14.53
Descrição
Uma vulnerabilidade foi encontrada na função
gsf base64 encode simple. A manipulação do argumento size leva ao uso de uma variável não inicializada. O ataque deve ser realizado localmente.Recomendações
Para versões até 1.14.53, como solução temporária, considere restringir o uso da função
gsf base64 encode simple até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gnome Libgsf