Katalog CVE

CVE-2026-58011

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.

Ocena ryzyka

Podatność może prowadzić do uszkodzenia danych wyjściowych daty oraz błędów logicznych, co w konsekwencji może spowodować odmowę usługi (DoS) w aplikacjach korzystających z GLib.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki GLib do wersji zawierającej poprawkę usuwającą tę podatność. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji systemu.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib. An out-of-bounds read of only 2 bytes can occur in the g_date_time_get_ymd function in the glib/gdatetime.c file when an invalid GDateTime object produced by the g_date_time_add_full function is processed. This flaw can corrupt the date output and potentially cause logic errors that may lead to a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS