PT-2025-25431 · Glib+7 · Glib+7

Philip Withnall

·

Publicado

2025-01-01

·

Atualizado

2026-05-08

·

CVE-2025-6052

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GLib (versões afetadas não especificadas)
Descrição Uma falha foi identificada na forma como o GString do GLib gerencia memória ao adicionar dados a strings. Se uma string já for muito grande, combiná-la com mais dados de entrada pode causar um overflow oculto no cálculo do tamanho. Isso faz com que o sistema acredite que há memória suficiente quando, na verdade, não há. Como resultado, dados podem ser escritos além do final da memória alocada, resultando em falhas ou corrupção de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-12627
AZL-63912
BDU:2025-12471
BIT-JAVA-2025-6052
BIT-JAVA-MIN-2025-6052
BIT-JRE-2025-6052
CVE-2025-6052
ECHO-B543-F20A-A5C6
JLSEC-2025-167
MGASA-2025-0216
OESA-2025-1795
OESA-2025-1796
OESA-2025-1797
OPENSUSE-SU-2025:15221-1
SUSE-SU-2025:02167-1
SUSE-SU-2025:20508-1
SUSE-SU-2025:20673-1
SUSE-SU-2025_02167-1
USN-7942-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Glib
Java Platform
Linuxmint
Suse
Ubuntu