INFSA-2025:12841: Устранение уязвимости gdk-pixbuf2
Информация о бюллетене
Идентификатор: INFSA-2025:12841
Тип: устранение уязвимостей
Дата публикации: 2025-08-13 13:22:19 UTC
Информация о пакете
Пакеты gdk-pixbuf2 предоставляют библиотеку загрузки изображений, которую можно расширять загружаемыми модулями для новых форматов. Она используется такими инструментами, как GTK+ и Clutter.
Описание уязвимостей
- CVE-2025-7345
Уязвимость gdk‑pixbuf вызвана неправильной проверкой границ памяти функцией gdk_pixbuf__jpeg_image_load_increment (io-jpeg.c) и функцией g_base64_encode_step библиотеки glib (glib/gbase64.c), что приводит к переполнению буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе, убедив жертву открыть специально созданный файл изображения JPEG.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-7345
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты