Vulnerabilità in GNU C Library (AL02/250414/CSIRT-ITA)

Data:
14 Aprile 2025 14:05

Impatto Sistemico

Medio (63.46)

Sintesi

Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.

Questa vulnerabilità, di tipo ‘buffer overflow’, potrebbe consentire a un utente malintenzionato autenticato di causare un Denial of Service sui sistemi coinvolti.

Tipologia

Denial of Service

Prodotti e versioni affette

GNU C Library (glibc), versioni 2.13 e 2.40

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto all’ultima versione disponibile.

Riferimenti

https://seclists.org/oss-sec/2025/q2/46

CVE

CVE-ID
CVE-2025-0395

Change log

Versione	Note	Data
1.0	Pubblicato il 14-04-2025	14/04/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana