Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GNOME libgsf (CVE-2025-2723)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025

Descripción

Se encontró una vulnerabilidad en GNOME libgsf hasta la versión 1.14.53. Se ha clasificado como crítica. Este problema afecta a la función gsf_property_settings_collec. La manipulación del argumento n_alloced_params provoca un desbordamiento del búfer en el montón. Es obligatorio realizar ataques locales. Se contactó al proveedor con antelación para informarle sobre esta revelación, pero no respondió.