Katalog CVE

CVE-2025-14087

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.77%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

W bibliotece GLib (Gnome Lib) wykryto podatność umożliwiającą zdalnemu atakującemu wywołanie uszkodzenia sterty poprzez niedomiar bufora w parserze GVariant podczas przetwarzania złośliwie spreparowanych danych wejściowych. Może to prowadzić do odmowy usługi lub potencjalnego wykonania kodu.

Ocena ryzyka

Organizacja narażona jest na ataki DoS oraz ryzyko zdalnego wykonania kodu, co może skutkować przerwaniem działania usług lub przejęciem kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki GLib do najnowszej wersji zawierającej poprawkę oraz monitorowanie systemów pod kątem nietypowej aktywności.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib (Gnome Lib). This vulnerability allows a remote attacker to cause heap corruption, leading to a denial of service or potential code execution via a buffer-underflow in the GVariant parser when processing maliciously crafted input strings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS