Vulnerabilidad en Red Hat, Inc. (CVE-2025-4945)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
19/05/2025
Última modificación:
19/03/2026
Descripción
Se encontró una falla en la lógica de análisis de cookies de la librería HTTP libsoup, utilizada en aplicaciones de GNOME y otro software. La vulnerabilidad surge al procesar la fecha de caducidad de las cookies, donde un valor especialmente manipulado puede provocar un desbordamiento de enteros. Esto puede provocar un comportamiento indefinido, permitiendo a un atacante eludir la lógica de caducidad de las cookies y provocando un comportamiento persistente o no deseado. El problema se debe a la validación incorrecta de entradas de enteros grandes durante las operaciones aritméticas de fechas dentro de las rutinas de análisis de cookies.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:19713
- https://access.redhat.com/errata/RHSA-2025:19714
- https://access.redhat.com/errata/RHSA-2025:19720
- https://access.redhat.com/errata/RHSA-2025:20959
- https://access.redhat.com/errata/RHSA-2025:21032
- https://access.redhat.com/errata/RHSA-2025:21655
- https://access.redhat.com/errata/RHSA-2025:21656
- https://access.redhat.com/errata/RHSA-2025:21657
- https://access.redhat.com/errata/RHSA-2025:21664
- https://access.redhat.com/errata/RHSA-2025:21665
- https://access.redhat.com/errata/RHSA-2025:21666
- https://access.redhat.com/errata/RHSA-2025:21772
- https://access.redhat.com/errata/RHSA-2025:22013
- https://access.redhat.com/security/cve/CVE-2025-4945
- https://bugzilla.redhat.com/show_bug.cgi?id=2367175
- https://gitlab.gnome.org/GNOME/libsoup/-/issues/448
- https://gitlab.gnome.org/GNOME/libsoup/-/issues/448