Katalog CVE
CVE-2025-60018
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Backend OpenSSL w glib-networking nieprawidłowo sprawdza wartość zwracaną przez wywołanie BIO_write(), co prowadzi do odczytu poza dozwolonym zakresem pamięci.
Ocena ryzyka
Podatność może umożliwić atakującemu odczytanie wrażliwych danych z pamięci lub spowodować awarię aplikacji korzystającej z glib-networking.
Rekomendacja
Zaleca się natychmiastową aktualizację glib-networking do najnowszej dostępnej wersji zawierającej poprawkę.
Oryginalny opis (angielski, źródło NVD)
glib-networking's OpenSSL backend fails to properly check the return value of a call to BIO_write(), resulting in an out of bounds read.

