Vulnerabilidad en GNOME libgsf (CVE-2025-2723)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025
Descripción
Se encontró una vulnerabilidad en GNOME libgsf hasta la versión 1.14.53. Se ha clasificado como crítica. Este problema afecta a la función gsf_property_settings_collec. La manipulación del argumento n_alloced_params provoca un desbordamiento del búfer en el montón. Es obligatorio realizar ataques locales. Se contactó al proveedor con antelación para informarle sobre esta revelación, pero no respondió.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA