Katalog CVE

CVE-2026-1484

ŚrednieCVSS 4.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GLib znaleziono błąd w procedurze kodowania Base64, który występuje podczas przetwarzania bardzo dużych danych wejściowych. Niewłaściwe użycie typów całkowitych podczas obliczania długości może prowadzić do błędnego obliczenia granic bufora, co skutkuje zapisem pamięci poza przydzielonym buforem.

Ocena ryzyka

Aplikacje przetwarzające nieufne lub ekstremalnie duże dane wejściowe Base64 mogą ulegać awarii lub działać w sposób nieprzewidywalny, co stwarza ryzyko dla stabilności systemu.

Rekomendacja

Zaleca się aktualizację biblioteki GLib do najnowszej wersji oraz przegląd aplikacji korzystających z tej biblioteki w celu zapewnienia, że przetwarzają one dane wejściowe w sposób bezpieczny.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the GLib Base64 encoding routine when processing very large input data. Due to incorrect use of integer types during length calculation, the library may miscalculate buffer boundaries. This can cause memory writes outside the allocated buffer. Applications that process untrusted or extremely large Base64 input using GLib may crash or behave unpredictably.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS