PT-2026-4916 · Gnome+2 · Glib+2

Treeplus

·

Publicado

2025-12-16

·

Atualizado

2026-02-23

·

CVE-2026-1485

CVSS v3.1

2.8

Baixa

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Glib (versões afetadas não especificadas)
Descrição Existe um problema de buffer underflow na lógica de análise de tipo de conteúdo do Glib. O problema origina-se do armazenamento do comprimento de uma linha de cabeçalho em um inteiro com sinal, potencialmente causando wraparound de inteiro com entradas grandes. Isso pode levar a pointer underflow e acesso à memória fora dos limites. A exploração bem-sucedida requer que um usuário local instale ou processe um arquivo treemagic especialmente criado, potencialmente resultando em negação de serviço local ou instabilidade do aplicativo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-124

Identificadores relacionados

BDU:2026-05070
CVE-2026-1485
ECHO-9546-A6BF-A698
OESA-2026-1292
OPENSUSE-SU-2026:10111-1
OPENSUSE-SU-2026:20150-1
SUSE-SU-2026:0355-1
SUSE-SU-2026:0372-1
SUSE-SU-2026:0373-1
SUSE-SU-2026:20210-1
SUSE-SU-2026:20221-1
SUSE-SU-2026:20446-1
SUSE-SU-2026:20493-1
USN-8017-1

Produtos afetados

Glib
Linuxmint
Ubuntu