CVE-2025-14512
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
W bibliotece glib wykryto podatność polegającą na przepełnieniu bufora sterty i odmowie usługi (DoS) spowodowanej przepełnieniem liczby całkowitej w funkcji escape_byte_string() w komponencie GIO. Problem występuje podczas przetwarzania złośliwych wartości atrybutów plików lub zdalnych systemów plików.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji korzystającej z glib, co prowadzi do przerwania działania usługi (DoS). W skrajnych przypadkach przepełnienie bufora może umożliwić wykonanie dowolnego kodu, choć opis wskazuje głównie na DoS.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę glib do wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do nieufnych źródeł danych (plików, zdalnych systemów plików) przetwarzanych przez GIO.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in glib. This vulnerability allows a heap buffer overflow and denial-of-service (DoS) via an integer overflow in GLib's GIO (GLib Input/Output) escape_byte_string() function when processing malicious file or remote filesystem attribute values.

