Katalog CVE

CVE-2026-58013

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.

Ocena ryzyka

Organizacja może być narażona na wyciek niewielkiej ilości danych (7 bajtów) z pamięci lub na przerwanie działania usług wykorzystujących GLib, co może wpłynąć na stabilność systemów krytycznych.

Rekomendacja

Należy zaktualizować bibliotekę GLib do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, należy unikać używania niestandardowych terminatorów linii o długości większej niż jeden w aplikacjach korzystających z GLib.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib. A buffer over-read can occur in g_io_channel_read_line_backend() in the giochannel.c file when a custom line terminator with a length greater than one is set, causing memcmp to read past the GString buffer. This vulnerability can cause a minor information disclosure of 7 bytes or a denial of service when the buffer over-read crosses a page boundary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS