ГлавнаяБаза уязвимостей БДУ → BDU:2025-07132
1.7средняя

BDU:2025-07132 (CVE-2025-2720)

Уязвимость функции gsf_base64_encode_simple библиотеки структурированных файлов The GNOME Project libgsf, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-06-20
Описание

Уязвимость функции gsf_base64_encode_simple библиотеки структурированных файлов The GNOME Project libgsf связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)libgsf (до 1.14.53)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://vuldb.com/?id.300740https://access.redhat.com/security/cve/cve-2025-2720
Проверьте безопасность своего сайта и почты → Полная проверка домена