PT-2025-50314 · Gnome+5 · Glib2.0+5

Publicado

2025-01-01

·

Atualizado

2026-05-27

·

CVE-2025-14087

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GLib (versões afetadas não especificadas)
Descrição Existe uma falha no GLib (Biblioteca do GNOME) que permite a um atacante remoto causar corrupção de heap. Isso pode levar a uma negação de serviço ou possível execução de código através de um buffer-underflow no parser do GVariant ao processar strings de entrada elaboradas maliciosamente. A vulnerabilidade é acionada quando o parser GVariant processa strings especialmente projetadas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:15953
ALSA-2026:15969
ALSA-2026:15971
ALSA-2026:19148
ALSA-2026:19361
AZL-72283
AZL-72296
BDU:2026-05069
CVE-2025-14087
DLA-4412-1
ECHO-B0A6-CDFD-D774
JLSEC-2026-488
MGASA-2026-0023
OESA-2025-2902
OPENSUSE-SU-2026:20018-1
RHSA-2026:15953
RHSA-2026:15969
RHSA-2026:15971
RHSA-2026:19148
RHSA-2026:19361
RHSA-2026:19452
RHSA-2026:19457
RHSA-2026:19459
RHSA-2026:19460
RHSA-2026:19523
RHSA-2026:19524
RHSA-2026:19565
RHSA-2026:19566
RHSA-2026:19567
RHSA-2026:7461
SUSE-SU-2025:4441-1
SUSE-SU-2025:4442-1
SUSE-SU-2025:4504-1
SUSE-SU-2026:0018-1
SUSE-SU-2026:20032-1
SUSE-SU-2026:20045-1
SUSE-SU-2026:20074-1
SUSE-SU-2026:20493-1
USN-7942-1
USN-7942-2

Produtos afetados

Debian
Linuxmint
Red Os
Rocky Linux
Ubuntu
Glib2.0