关键漏洞信息 漏洞标识 CVE编号: CVE-2025-3360 影响范围 CVSS v3 基本分数: 3.7 严重性: 低影响 描述 问题: 在GLib中发现了一个整数溢出和缓冲区下读的问题,当解析一个很长的无效ISO 8601时间戳时,使用 函数。 缓解措施 当前状态: 目前没有可用的缓解措施。 受影响的包和Red Hat安全公告 受影响的产品和服务: - Red Hat Enterprise Linux 6: glib2 (超出支持范围) - Red Hat Enterprise Linux 7: glib2 (超出支持范围) - Red Hat Enterprise Linux 8: glib2, libvirt-glib2, mingw-glib2 (修复延迟) - Red Hat Enterprise Linux 9: bootc, glib2, libvirt-glib2, mingw-glib2 (修复延迟) CVSS v3 分数详情 攻击向量: 网络 攻击复杂度: 高 所需权限: 无 用户交互: 无 作用范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 低 弱点理解 (CWE) CWE-190: 整数溢出或环绕 - 可用性: 技术影响包括DoS(崩溃、退出或重启)、资源消耗(内存)和不稳定。 - 完整性: 如果值对数据重要,简单的数据损坏可能发生。如果导致缓冲区下读,未初始化内存可能被访问。 - 机密性/可用性/访问控制: 可能触发缓冲区溢出,执行任意代码。 - 其他可用性: 如果在循环索引变量中发生,可能导致循环过早终止或无限循环。 - 访问控制: 如果用于安全关键决策,可能导致错误的安全决策。