PT-2026-4915 · Gnome+2 · Glib+2

Treeplus

·

Publicado

2025-12-16

·

Atualizado

2026-02-23

·

CVE-2026-1484

CVSS v3.1

4.2

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas GLib (versões afetadas não especificadas)
Descrição Existe uma falha na rotina de codificação Base64 do GLib ao lidar com dados de entrada muito grandes. O problema origina-se do uso incorreto de tipos inteiros durante o cálculo do tamanho, potencialmente levando a um cálculo equivocado dos limites do buffer. Isso pode resultar em escritas de memória fora do buffer alocado. Aplicações que utilizam o GLib para processar entrada Base64 não confiável ou extremamente grande podem sofrer travamentos ou comportamento imprevisível.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-75467
AZL-75920
BDU:2026-05065
CVE-2026-1484
ECHO-5566-E5F1-09D5
OESA-2026-1292
OPENSUSE-SU-2026:10111-1
OPENSUSE-SU-2026:20150-1
SUSE-SU-2026:0355-1
SUSE-SU-2026:0372-1
SUSE-SU-2026:0373-1
SUSE-SU-2026:20210-1
SUSE-SU-2026:20221-1
SUSE-SU-2026:20446-1
SUSE-SU-2026:20493-1
USN-8017-1

Produtos afetados

Glib
Linuxmint
Ubuntu