Katalog CVE

CVE-2025-60019

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Backend OpenSSL w glib-networking nieprawidłowo sprawdza wartości zwracane przez funkcje alokacji pamięci. W warunkach braku pamięci może to prowadzić do zapisu w nieprawidłowej lokalizacji pamięci.

Ocena ryzyka

Ryzyko polega na możliwym uszkodzeniu pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem dowolnego kodu przez atakującego.

Rekomendacja

Zaleca się aktualizację glib-networking do najnowszej wersji zawierającej poprawkę sprawdzania wartości zwracanych przez alokacje pamięci.

Oryginalny opis (angielski, źródło NVD)

glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS