Katalog CVE

CVE-2025-60018

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Backend OpenSSL w glib-networking nieprawidłowo sprawdza wartość zwracaną przez wywołanie BIO_write(), co prowadzi do odczytu poza dozwolonym zakresem pamięci.

Ocena ryzyka

Podatność może umożliwić atakującemu odczytanie wrażliwych danych z pamięci lub spowodować awarię aplikacji korzystającej z glib-networking.

Rekomendacja

Zaleca się natychmiastową aktualizację glib-networking do najnowszej dostępnej wersji zawierającej poprawkę.

Oryginalny opis (angielski, źródło NVD)

glib-networking's OpenSSL backend fails to properly check the return value of a call to BIO_write(), resulting in an out of bounds read.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS