A flaw was found in how GLib’s GString manages memory when adding data to strings. If a string is already very large, combining it with more input can cause a hidden overflow in the size calculation. This makes the system think it has enough memory when it doesn’t. As a result, data may be written past the end of the allocated memory, leading to crashes or memory corruption.
Se encontró una falla en la gestión de memoria de GString de GLib al añadir datos a cadenas. Si una cadena ya es muy grande, combinarla con más datos puede causar un desbordamiento oculto en el cálculo del tamaño. Esto hace que el sistema piense que tiene suficiente memoria cuando no la tiene. Como resultado, los datos pueden escribirse más allá del límite de memoria asignada, lo que provoca fallos o corrupción de memoria.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
| Attack Vector | NETWORK |
|---|---|
| Attack Complexity | LOW |
| Privileges Required | NONE |
| User Interaction | NONE |
| Scope | UNCHANGED |
| Confidentiality Impact | NONE |
| Integrity Impact | NONE |
| Availability Impact | HIGH |
| Source | Type | Description |
|---|---|---|
| [email protected] | Secondary |
en
CWE-190
|
| Vendor | Product | Version | Update | Type |
|---|---|---|---|---|
| gnome | glib | * | <built-in method update of dict object at 0x7f76398e4200> | Application |
| Vulnerable | CPE |
|---|---|
| Yes | cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:* |