Уязвимость функции sorting_key_copy библиотеки структурированных файлов The GNOME Project libgsf связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-2724
| Балл | 1.7 — средняя опасность |