CVE-2026-1484
MediumCVSS 4.2Summary
W bibliotece GLib znaleziono błąd w procedurze kodowania Base64, który występuje podczas przetwarzania bardzo dużych danych wejściowych. Niewłaściwe użycie typów całkowitych podczas obliczania długości może prowadzić do błędnego obliczenia granic bufora, co skutkuje zapisem pamięci poza przydzielonym buforem.
Risk Assessment
Aplikacje przetwarzające nieufne lub ekstremalnie duże dane wejściowe Base64 mogą ulegać awarii lub działać w sposób nieprzewidywalny, co stwarza ryzyko dla stabilności systemu.
Recommendation
Zaleca się aktualizację biblioteki GLib do najnowszej wersji oraz przegląd aplikacji korzystających z tej biblioteki w celu zapewnienia, że przetwarzają one dane wejściowe w sposób bezpieczny.
Original NVD description (English source)
A flaw was found in the GLib Base64 encoding routine when processing very large input data. Due to incorrect use of integer types during length calculation, the library may miscalculate buffer boundaries. This can cause memory writes outside the allocated buffer. Applications that process untrusted or extremely large Base64 input using GLib may crash or behave unpredictably.

