PT-2020-6936 · Glib+7 · Glib+7

Dhananjay Arunesh

·

Publicado

2020-06-01

·

Atualizado

2025-10-19

·

CVE-2023-32665

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GLib (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no GLib em que a desserialização do GVariant está sujeita a um problema de aumento exponencial. Esse problema pode causar um processamento excessivo quando um GVariant malicioso é desserializado, levando a uma negação de serviço. A vulnerabilidade está relacionada à restauração de dados inválidos na memória, o que pode ser explorado para causar uma interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Deserialization of Untrusted Data

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-400

Identificadores relacionados

ALSA-2023:6631
ALSA-2024:2528
AZL-28776
BDU:2023-07655
CVE-2023-32665
DLA-3583-1
INFSA-2024_2528
JLSEC-2025-164
RHSA-2023:6631
RHSA-2023_6631
RHSA-2024:2528
RHSA-2024_2528
ROSA-SA-2025-2602
SUSE-SU-2023:3535-1
USN-6165-1
USN-6165-2

Produtos afetados

Almalinux
Astra Linux
Glib
Linuxmint
Red Hat
Red Os
Suse
Ubuntu