Vulnerabilidad en GTK (CVE-2024-6655)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

16/07/2024

Última modificación:

14/03/2025

Descripción

Se encontró una falla en la librería GTK. Bajo ciertas condiciones, es posible inyectar una librería en una aplicación GTK desde el directorio de trabajo actual.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.00

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://access.redhat.com/errata/RHSA-2024:6963
https://access.redhat.com/errata/RHSA-2024:9184
https://access.redhat.com/security/cve/CVE-2024-6655
https://bugzilla.redhat.com/show_bug.cgi?id=2297098
https://gitlab.gnome.org/GNOME/gtk/-/merge_requests/7361/diffs?commit_id=3bbf0b6176d42836d23c36a6ac410e807ec0a7a7#diff-content-e3fbe6480add9420b69f82374fb26ccac2c015a0
https://www.openwall.com/lists/oss-security/2024/09/09/1
http://www.openwall.com/lists/oss-security/2024/09/09/1
https://access.redhat.com/security/cve/CVE-2024-6655
https://bugzilla.redhat.com/show_bug.cgi?id=2297098
https://gitlab.gnome.org/GNOME/gtk/-/merge_requests/7361/diffs?commit_id=3bbf0b6176d42836d23c36a6ac410e807ec0a7a7#diff-content-e3fbe6480add9420b69f82374fb26ccac2c015a0