CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1489

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W GLib znaleziono lukę, która polega na przepełnieniu całkowitym w implementacji konwersji wielkości liter Unicode. Przetwarzając specjalnie przygotowane i niezwykle duże ciągi Unicode, atakujący może wywołać niewłaściwą alokację pamięci, co prowadzi do zapisów poza przydzielonym obszarem pamięci.

Risk Assessment

Luka ta może spowodować awarie lub niestabilność aplikacji korzystających z GLib do konwersji ciągów. Organizacje mogą być narażone na przestoje i problemy z dostępnością usług.

Recommendation

Zaleca się aktualizację GLib do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również monitorować aplikacje korzystające z GLib w celu wykrycia potencjalnych problemów.

Original NVD description (English source)

A flaw was found in GLib. An integer overflow vulnerability in its Unicode case conversion implementation can lead to memory corruption. By processing specially crafted and extremely large Unicode strings, an attacker could trigger an undersized memory allocation, resulting in out-of-bounds writes. This could cause applications utilizing GLib for string conversion to crash or become unstable.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS