Katalog CVE

CVE-2025-14512

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

W bibliotece glib wykryto podatność polegającą na przepełnieniu bufora sterty i odmowie usługi (DoS) spowodowanej przepełnieniem liczby całkowitej w funkcji escape_byte_string() w komponencie GIO. Problem występuje podczas przetwarzania złośliwych wartości atrybutów plików lub zdalnych systemów plików.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji korzystającej z glib, co prowadzi do przerwania działania usługi (DoS). W skrajnych przypadkach przepełnienie bufora może umożliwić wykonanie dowolnego kodu, choć opis wskazuje głównie na DoS.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę glib do wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do nieufnych źródeł danych (plików, zdalnych systemów plików) przetwarzanych przez GIO.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in glib. This vulnerability allows a heap buffer overflow and denial-of-service (DoS) via an integer overflow in GLib's GIO (GLib Input/Output) escape_byte_string() function when processing malicious file or remote filesystem attribute values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS