PT-2026-4919 · Gnome+2 · Glib+2

Treeplus

Publicado

2026-01-01

Atualizado

2026-03-20

CVE-2026-1489

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas GLib (versões afetadas não especificadas)

Descrição Existe uma falha no GLib relacionada à sua implementação de conversão de caso Unicode. Um estouro de inteiro pode levar à corrupção de memória ao processar strings Unicode grandes especialmente elaboradas. Este estouro pode causar uma alocação de memória insuficiente, resultando em gravações fora dos limites, potencialmente levando a travamentos ou instabilidade na aplicação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-76469

AZL-76545

BDU:2026-05067

CVE-2026-1489

ECHO-6AF9-FC0C-2334

OESA-2026-1683

OPENSUSE-SU-2026:10111-1

OPENSUSE-SU-2026:20150-1

SUSE-SU-2026:0355-1

SUSE-SU-2026:0372-1

SUSE-SU-2026:0373-1

SUSE-SU-2026:20210-1

SUSE-SU-2026:20221-1

SUSE-SU-2026:20446-1

SUSE-SU-2026:20493-1

USN-8017-1

Produtos afetados

Glib

Linuxmint

Ubuntu

PT-2026-4919 · Gnome+2 · Glib+2

CVE-2026-1489

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57