Katalog CVE

CVE-2026-58015

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak hasła, klucze czy konfiguracje, poprzez zdalny atak złośliwego serwera D-Bus. Podatność umożliwia odczyt dowolnego pliku w systemie klienta bez autoryzacji.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę GLib do wersji, w której poprawiono walidację parametru cookie_context. Jeśli aktualizacja nie jest dostępna, należy ograniczyć zaufane połączenia D-Bus wyłącznie do sprawdzonych serwerów.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GLib. The D-Bus client-side implementation of the DBUS_COOKIE_SHA1 SASL authentication mechanism does not validate the cookie_context parameter received from the server. A malicious D-Bus server can supply a cookie_context containing path traversal sequences, causing the client to read an arbitrary file and exfiltrate sensitive data by verifying guessed file contents against a generated hash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS