CVE-2026-58014
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W bibliotece GLib wykryto błąd off-by-one w funkcji g_key_file_get_locale_string_list w pliku gkeyfile.c. Błąd występuje podczas ładowania pliku klucza z pustą wartością, co może prowadzić do dostępu poza zakresem o 1 bajt lub do odmowy usługi, gdy dostęp poza zakresem przekroczy granicę strony.
Ocena ryzyka
Ryzyko polega na potencjalnej odmowie usługi (DoS) w aplikacjach korzystających z GLib do przetwarzania plików konfiguracyjnych, co może zakłócić działanie systemu lub usług.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki GLib do wersji zawierającej poprawkę dla CVE-2026-58014 oraz monitorowanie systemów pod kątem nietypowych zachowań związanych z przetwarzaniem plików kluczy.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. An off-by-one error can occur in the g_key_file_get_locale_string_list function in the gkeyfile.c file when loading a key file with an empty value. This flaw can cause an out-of-bounds access of 1 byte or a denial of service when the out-of-bounds access crosses a page boundary.

