PT-2025-28458 · Gnome+9 · Gdk-Pixbuf+10
Yifan Zhang
·
Publicado
2025-04-03
·
Atualizado
2026-04-02
·
CVE-2025-7345
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
gdk-pixbuf (versões afetadas não especificadas)
glib (versões afetadas não especificadas)
Descrição:
Existe uma falha no gdk-pixbuf e no glib, especificamente na função gdk pixbuf jpeg image load increment e na g base64 encode step, respectivamente. Ao processar imagens JPEG maliciosamente elaboradas, pode ocorrer um estouro de buffer na heap durante a codificação Base64, permitindo leituras fora dos limites da memória heap. Isso pode potencialmente causar travamentos da aplicação ou execução arbitrária de código.
Recomendações:
Para o gdk-pixbuf, considere desabilitar a função gdk pixbuf jpeg image load increment até que um patch esteja disponível.
Para o glib, restrinja o uso da função g base64 encode step para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Gdk-Pixbuf
Glib