Existe una vulnerabilidad del tipo desbordamiento de búfer en la biblioteca GNU C, también conocida como glibc, una biblioteca de software de código abierto que proporciona servicios de sistema esenciales para sistemas operativos tipo Unix. Esta podría permitir que un actor malicioso autenticado provoque una denegación de servicio en los sistemas afectados.
Producto Afectado
- Biblioteca GNU C (glibc), versiones 2.13 a 2.40
Impacto
La vulnerabilidad de severidad alta se ha identificado como:
CVE-2025-0395: con una puntuación de 7.5 en CVSS v3.1. Cuando la función assert() en las versiones 2.13 a 2.40 de la biblioteca GNU C es vulnerada, no asigna suficiente espacio para la cadena de mensaje de error de aserción y la información de tamaño, lo que podría provocar un desbordamiento de búfer si el tamaño de la cadena de mensaje se alinea con el tamaño de la página.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-0395
- https://nvd.nist.gov/vuln/detail/CVE-2025-3102