关键漏洞信息 CVE-2025-4945 CVSS v3 评分 CVSS v3 Base Score: 3.7 Attack Vector: Network Attack Complexity: High Privileges Required: None User Interaction: None Scope: Unchanged Confidentiality Impact: None Integrity Impact: Low Availability Impact: None 描述 Ibsoop HTTP 库中的 cookie 解析逻辑存在一个整数溢出漏洞,影响 GNOME 应用程序和其他软件。当处理过期的 cookie 时,精心设计的值会触发整数溢出,可能导致未定义行为,允许绕过 cookie 过期逻辑,导致持续或意外的 cookie 行为。 影响范围 Red Hat Enterprise Linux 6: Out of support scope Red Hat Enterprise Linux 7: Out of support scope Red Hat Enterprise Linux 8: Fix deferred Red Hat Enterprise Linux 9: Fix deferred 弱点类型 (CWE) CWE-190: 整数溢出或环绕 缓解措施 避免在使用易受攻击版本的 Ibsoop HTTP 库的客户端应用程序和服务器之间进行交互。用户和管理员应监控系统是否有可疑的 HTTP 活动,并尽快应用供应商发布的更新,以防止可能导致意外行为或程序崩溃的 cookie 过期逻辑操纵。