CVE-2026-58011
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.
Ocena ryzyka
Podatność może prowadzić do uszkodzenia danych wyjściowych daty oraz błędów logicznych, co w konsekwencji może spowodować odmowę usługi (DoS) w aplikacjach korzystających z GLib.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki GLib do wersji zawierającej poprawkę usuwającą tę podatność. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji systemu.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. An out-of-bounds read of only 2 bytes can occur in the g_date_time_get_ymd function in the glib/gdatetime.c file when an invalid GDateTime object produced by the g_date_time_add_full function is processed. This flaw can corrupt the date output and potentially cause logic errors that may lead to a denial of service.

