PT-2022-7120 · Glib+7 · Glib+7

Dhananjay Arunesh

·

Publicado

2022-10-26

·

Atualizado

2025-10-19

·

CVE-2023-29499

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GLib (versões afetadas não especificadas)
Descrição
O problema está relacionado à deserialização do GVariant no GLib, que não consegue validar se a entrada está em conformidade com o formato esperado. Isso pode levar a uma negação de serviço. O problema também está associado à função is normal() e ao consumo descontrolado de recursos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2023:6631
ALSA-2024:2528
AZL-28775
BDU:2023-07646
CVE-2023-29499
DLA-3583-1
INFSA-2024_2528
JLSEC-2025-160
RHSA-2023:6631
RHSA-2023_6631
RHSA-2024:2528
RHSA-2024_2528
ROSA-SA-2025-2598
SUSE-SU-2023:3535-1
USN-6165-1
USN-6165-2

Produtos afetados

Almalinux
Astra Linux
Glib
Linuxmint
Red Hat
Red Os
Suse
Ubuntu