CVE-2025-14087
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
W bibliotece GLib (Gnome Lib) wykryto podatność umożliwiającą zdalnemu atakującemu wywołanie uszkodzenia sterty poprzez niedomiar bufora w parserze GVariant podczas przetwarzania złośliwie spreparowanych danych wejściowych. Może to prowadzić do odmowy usługi lub potencjalnego wykonania kodu.
Ocena ryzyka
Organizacja narażona jest na ataki DoS oraz ryzyko zdalnego wykonania kodu, co może skutkować przerwaniem działania usług lub przejęciem kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki GLib do najnowszej wersji zawierającej poprawkę oraz monitorowanie systemów pod kątem nietypowej aktywności.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib (Gnome Lib). This vulnerability allows a remote attacker to cause heap corruption, leading to a denial of service or potential code execution via a buffer-underflow in the GVariant parser when processing maliciously crafted input strings.

