关键漏洞信息 漏洞标识 CVE编号: CVE-2025-6199 影响评估 CVSS v3 基本分数: 3.3 严重性: 低 描述 漏洞描述: 在GdkPixbuf的GIF解码器中发现了一个漏洞。当遇到未定义的符号时,解码器会将报告的输出大小设置为整个缓冲区长度而不是实际写入字节数。此逻辑错误导致在处理图像时,缓冲区的未初始化部分被包含在内,可能导致任意内存内容暴露。 声明 Red Hat Product Security评估: 此漏洞的安全性较低,因为它需要用户交互和本地访问才能利用。通过在由GdkPixbuf处理的图像缓冲区中包含未初始化的内存来披露有限的信息泄露。这发生在使用LZW压缩时增加输出宽度的情况下,当与精心制作的输入结合使用时,可能会在线上和离线环境中影响应用程序的完整性和可用性。 缓解措施 当前缓解措施: 尚无可用或当前可用选项不满足Red Hat Product Security对复杂性、用法和部署适用性的标准,以广泛安装基础进行安全性。 受影响的包和发布的Red Hat安全公告 受影响的产品和服务: - Red Hat Enterprise Linux 8: gdk-pixbuf2, glib2-gdk-pixbuf-loaders - Red Hat Enterprise Linux 7: gdk-pixbuf2, glib2-gdk-pixbuf-loaders - Red Hat Enterprise Linux 6: gdk-pixbuf2, glib2-gdk-pixbuf-loaders - Red Hat Enterprise Linux 5: gdk-pixbuf2, glib2-gdk-pixbuf-loaders CVSS v3 评分详情 攻击向量: 本地 攻击复杂度: 低 特权要求: 无 用户交互: 需要 范围: 不变 机密性影响: 低 完整性影响: 无 可用性影响: 无 弱点理解(CWE) CWE编号: CWE-200 技术影响: 泄露应用程序数据