CVE-2025-6196

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-6196
A flaw was found in libgepub, a library used to read EPUB files. The software mishandles file size calculations when opening specially crafted EPUB files, leading to incorrect memory allocations. This issue causes the application to crash. Known affected usage includes desktop services like Tumbler, which may process malicious files automatically when browsing directories. While no direct remote attack vectors are confirmed, any application using libgepub to parse user-supplied EPUB content could be vulnerable to a denial of service.

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://access.redhat.com/security/cve/CVE-2025-6196 Mitigation Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2373117 Issue Tracking Third Party Advisory
https://gitlab.gnome.org/GNOME/libgepub/-/issues/18 Issue Tracking Third Party Advisory Exploit
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:gnome:libgepub:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
History

12 Aug 2025, 12:48

Type Values Removed Values Added
CPE cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:libgepub:-:*:*:*:*:*:*:*
References () https://access.redhat.com/security/cve/CVE-2025-6196 - () https://access.redhat.com/security/cve/CVE-2025-6196 - Mitigation, Third Party Advisory
References () https://bugzilla.redhat.com/show_bug.cgi?id=2373117 - () https://bugzilla.redhat.com/show_bug.cgi?id=2373117 - Issue Tracking, Third Party Advisory
References () https://gitlab.gnome.org/GNOME/libgepub/-/issues/18 - () https://gitlab.gnome.org/GNOME/libgepub/-/issues/18 - Issue Tracking, Third Party Advisory, Exploit
Summary
  • (es) Se encontró una falla en libgepub, una librería para leer archivos EPUB. El software gestiona incorrectamente los cálculos del tamaño de archivo al abrir archivos EPUB especialmente manipulados, lo que provoca asignaciones de memoria incorrectas. Este problema provoca el bloqueo de la aplicación. Entre los usos afectados se incluyen servicios de escritorio como Tumbler, que pueden procesar archivos maliciosos automáticamente al navegar por directorios. Si bien no se han confirmado vectores de ataque remoto directo, cualquier aplicación que utilice libgepub para analizar contenido EPUB proporcionado por el usuario podría ser vulnerable a una denegación de servicio.
First Time Gnome
Gnome libgepub
Redhat enterprise Linux
Redhat

17 Jun 2025, 15:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-06-17 15:15

Updated : 2025-08-12 12:48

NVD link : CVE-2025-6196

Mitre link : CVE-2025-6196

CVE.ORG link : CVE-2025-6196

JSON object : View

Products Affected

redhat

  • enterprise_linux

gnome

  • libgepub
CWE
CWE-190

Integer Overflow or Wraparound