Katalog CVE

CVE-2026-58014

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W bibliotece GLib wykryto błąd off-by-one w funkcji g_key_file_get_locale_string_list w pliku gkeyfile.c. Błąd występuje podczas ładowania pliku klucza z pustą wartością, co może prowadzić do dostępu poza zakresem o 1 bajt lub do odmowy usługi, gdy dostęp poza zakresem przekroczy granicę strony.

Ocena ryzyka

Ryzyko polega na potencjalnej odmowie usługi (DoS) w aplikacjach korzystających z GLib do przetwarzania plików konfiguracyjnych, co może zakłócić działanie systemu lub usług.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki GLib do wersji zawierającej poprawkę dla CVE-2026-58014 oraz monitorowanie systemów pod kątem nietypowych zachowań związanych z przetwarzaniem plików kluczy.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib. An off-by-one error can occur in the g_key_file_get_locale_string_list function in the gkeyfile.c file when loading a key file with an empty value. This flaw can cause an out-of-bounds access of 1 byte or a denial of service when the out-of-bounds access crosses a page boundary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS