PT-2025-12684 · Gnome+1 · Gnome Libgsf+1
Ninpwn
·
Publicado
2025-03-24
·
Atualizado
2025-03-25
·
CVE-2025-2721
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNOME libgsf até a 1.14.53
Descrição
Um problema crítico foi encontrado na função
gsf base64 encode simple, onde a manipulação do argumento size t resulta em um estouro de buffer no heap. Este problema pode ser explorado localmente. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes no mundo real onde este problema foi explorado.Recomendações
Para as versões do GNOME libgsf até a 1.14.53, como medida temporária (workaround), considere restringir o uso da função
gsf base64 encode simple até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Gnome Libgsf