CVE-2026-1489
ŚrednieCVSS 5.4Streszczenie
W GLib znaleziono lukę, która polega na przepełnieniu całkowitym w implementacji konwersji wielkości liter Unicode. Przetwarzając specjalnie przygotowane i niezwykle duże ciągi Unicode, atakujący może wywołać niewłaściwą alokację pamięci, co prowadzi do zapisów poza przydzielonym obszarem pamięci.
Ocena ryzyka
Luka ta może spowodować awarie lub niestabilność aplikacji korzystających z GLib do konwersji ciągów. Organizacje mogą być narażone na przestoje i problemy z dostępnością usług.
Rekomendacja
Zaleca się aktualizację GLib do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również monitorować aplikacje korzystające z GLib w celu wykrycia potencjalnych problemów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. An integer overflow vulnerability in its Unicode case conversion implementation can lead to memory corruption. By processing specially crafted and extremely large Unicode strings, an attacker could trigger an undersized memory allocation, resulting in out-of-bounds writes. This could cause applications utilizing GLib for string conversion to crash or become unstable.

