ГлавнаяБаза уязвимостей БДУ → BDU:2025-07129
1.7средняя

BDU:2025-07129 (CVE-2025-2724)

Уязвимость функции sorting_key_copy библиотеки структурированных файлов The GNOME Project libgsf, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-06-20
Описание

Уязвимость функции sorting_key_copy библиотеки структурированных файлов The GNOME Project libgsf связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)libgsf (до 1.14.53)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-2724

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://vuldb.com/?id.300744https://access.redhat.com/security/cve/CVE-2025-2724
Проверьте безопасность своего сайта и почты → Полная проверка домена