CVE-2026-58013
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.
Ocena ryzyka
Organizacja może być narażona na wyciek niewielkiej ilości danych (7 bajtów) z pamięci lub na przerwanie działania usług wykorzystujących GLib, co może wpłynąć na stabilność systemów krytycznych.
Rekomendacja
Należy zaktualizować bibliotekę GLib do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, należy unikać używania niestandardowych terminatorów linii o długości większej niż jeden w aplikacjach korzystających z GLib.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. A buffer over-read can occur in g_io_channel_read_line_backend() in the giochannel.c file when a custom line terminator with a length greater than one is set, causing memcmp to read past the GString buffer. This vulnerability can cause a minor information disclosure of 7 bytes or a denial of service when the buffer over-read crosses a page boundary.

