[TLP:CLEAR] GNOME Project G Structured File Library opravuje vysoce závažnou zranitelnost
GNOME Project G Structured File Library (libgsf) verzí 1.14.53 opravuje vysoce závažné zranitelnosti [1][2].
Neautentizovanému lokálnímu útočníkovi je kvůli přetečení zásobníku umožněno vykonat spuštění libovolného kódu [1][2].
Zranitelnost se nachází v produktu GNOME Project G Structured File Library (libgsf) ve verzích =1.14.52
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-36474 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-42415 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 10. 2024.
Odkazy
Publikovala Michaela Jarošová dne 11. 10. 2024.
