PT-2022-7121 · Glib+7 · Glib+7

Dhananjay Arunesh

·

Publicado

2022-10-27

·

Atualizado

2025-10-19

·

CVE-2023-32611

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GLib (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na GLib em que a desserialização do GVariant está sujeita a um problema de lentidão. Um GVariant malicioso pode causar processamento excessivo, levando à negação de serviço. O problema está relacionado ao consumo descontrolado de recursos, o que pode ser explorado para causar uma interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2023:6631
ALSA-2024:2528
AZL-28774
BDU:2023-07650
CVE-2023-32611
DLA-3583-1
INFSA-2024_2528
JLSEC-2025-161
RHSA-2023:6631
RHSA-2023_6631
RHSA-2024:2528
RHSA-2024_2528
ROSA-SA-2025-2602
SUSE-SU-2023:3535-1
USN-6165-1
USN-6165-2

Produtos afetados

Almalinux
Astra Linux
Glib
Linuxmint
Red Hat
Red Os
Suse
Ubuntu