Katalog CVE

CVE-2025-3360

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii aplikacji (odmowa usługi) lub potencjalnie do ujawnienia wrażliwych danych z pamięci.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę GLib do wersji, w której usunięto tę podatność, oraz zastosować dostępne łatki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib. An integer overflow and buffer under-read occur when parsing a long invalid ISO 8601 timestamp with the g_date_time_new_from_iso8601() function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS