CVE-2025-3360
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii aplikacji (odmowa usługi) lub potencjalnie do ujawnienia wrażliwych danych z pamięci.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę GLib do wersji, w której usunięto tę podatność, oraz zastosować dostępne łatki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. An integer overflow and buffer under-read occur when parsing a long invalid ISO 8601 timestamp with the g_date_time_new_from_iso8601() function.

