Vulnerabilidad en GNOME libgsf (CVE-2025-2722)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025
Descripción
Se encontró una vulnerabilidad en GNOME libgsf hasta la versión 1.14.53. Se ha declarado crítica. Esta vulnerabilidad afecta a la función gsf_prop_settings_collect_va. La manipulación del argumento n_alloced_params provoca un desbordamiento del búfer basado en el montón. Se requiere acceso local para abordar este ataque. Se contactó al proveedor con antelación sobre esta revelación, pero no respondió.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA