Vulnerabilidad en gnome-remote-desktop (CVE-2025-5024)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
22/05/2025
Última modificación:
12/08/2025
Descripción
Se encontró una falla en gnome-remote-desktop. Una vez que gnome-remote-desktop escucha conexiones RDP, un atacante no autenticado puede agotar los recursos del sistema y bloquear repetidamente el proceso. Puede producirse una fuga de recursos tras varios ataques, lo que también provocará que gnome-remote-desktop deje de poder abrir archivos incluso después de reiniciarse mediante systemd.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:10631
- https://access.redhat.com/errata/RHSA-2025:10635
- https://access.redhat.com/errata/RHSA-2025:10742
- https://access.redhat.com/errata/RHSA-2025:11403
- https://access.redhat.com/errata/RHSA-2025:11404
- https://access.redhat.com/errata/RHSA-2025:11405
- https://access.redhat.com/errata/RHSA-2025:11406
- https://access.redhat.com/errata/RHSA-2025:11407
- https://access.redhat.com/errata/RHSA-2025:11408
- https://access.redhat.com/errata/RHSA-2025:11418
- https://access.redhat.com/security/cve/CVE-2025-5024
- https://bugzilla.redhat.com/show_bug.cgi?id=2367717
- https://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/merge_requests/321