Vulnerabilidad en GNU C Library (CVE-2025-0395)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/01/2025
Última modificación:
04/02/2026
Descripción
Cuando la función assert() en las versiones GNU C Library 2.13 a 2.40 falla, no asigna suficiente espacio para la cadena de mensaje de error de aserción y la información de tamaño, lo que puede provocar un desbordamiento de búfer si el tamaño de la cadena del mensaje se alinea con el tamaño de la página.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://sourceware.org/bugzilla/show_bug.cgi?id=32582
- https://sourceware.org/git/?p=glibc.git%3Ba%3Dblob%3Bf%3Dadvisories/GLIBC-SA-2025-0001
- https://sourceware.org/pipermail/libc-announce/2025/000044.html
- https://www.openwall.com/lists/oss-security/2025/01/22/4
- http://www.openwall.com/lists/oss-security/2025/01/22/4
- http://www.openwall.com/lists/oss-security/2025/01/23/2
- http://www.openwall.com/lists/oss-security/2025/04/13/1
- http://www.openwall.com/lists/oss-security/2025/04/24/7
- https://lists.debian.org/debian-lts-announce/2025/04/msg00039.html
- https://security.netapp.com/advisory/ntap-20250228-0006/