CVE-2025-60019
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Backend OpenSSL w glib-networking nieprawidłowo sprawdza wartości zwracane przez funkcje alokacji pamięci. W warunkach braku pamięci może to prowadzić do zapisu w nieprawidłowej lokalizacji pamięci.
Ocena ryzyka
Ryzyko polega na możliwym uszkodzeniu pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem dowolnego kodu przez atakującego.
Rekomendacja
Zaleca się aktualizację glib-networking do najnowszej wersji zawierającej poprawkę sprawdzania wartości zwracanych przez alokacje pamięci.
Oryginalny opis (angielski, źródło NVD)
glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.

