Philip Withnall

**Nome do Software Vulnerável e Versões Afetadas** GLib (versões afetadas não especificadas) **Descrição** Uma falha foi identificada na forma como o GString do GLib gerencia memória ao adicionar dados a strings. Se uma string já for muito grande, combiná-la com mais dados de entrada pode causar um overflow oculto no cálculo do tamanho. Isso faz com que o sistema acredite que há memória suficiente quando, na verdade, não há. Como resultado, dados podem ser escritos além do final da memória alocada, resultando em falhas ou corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GNOME GLib anteriores à 2.78.5 Versões do GNOME GLib 2.79.x Versões do GNOME GLib 2.80.x anteriores à 2.80.1 **Descrição** Foi descoberta uma falha no GNOME GLib em que um cliente baseado em GDBus que assina sinais de um serviço de sistema confiável, como o NetworkManager, em um computador compartilhado, pode ser induzido a interpretar sinais D-Bus falsificados como se tivessem sido enviados pelo serviço de sistema confiável. Isso pode levar o cliente baseado em GDBus a se comportar incorretamente, com um impacto que depende do aplicativo. A vulnerabilidade está relacionada à verificação incorreta da origem do canal de comunicação. **Recomendações** Para versões do GNOME GLib anteriores à 2.78.5, atualize para a versão 2.78.5 ou posterior. Para versões do GNOME GLib 2.79.x, atualize para a versão 2.80.1 ou posterior. Para versões do GNOME GLib 2.80.x anteriores à 2.80.1, atualize para a versão 2.80.1 ou posterior. Como solução temporária, considere restringir o acesso ao cliente baseado em GDBus para minimizar o risco de exploração.