CVE-2021-27219

AST

Критический

Проблема обнаружена в GNOME GLib до 2.66.6 и 2.67.x до 2.67.3. Функция g_bytes_new имеет целочисленное переполнение на 64-битных платформах…

CVSS

9.8

Критический

EPSS

0.03

p84

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Проблема обнаружена в GNOME GLib до 2.66.6 и 2.67.x до 2.67.3. Функция g_bytes_new имеет целочисленное переполнение на 64-битных платформах из-за неявного приведения из 64 бит в 32 бита. Переполнение может привести к повреждению памяти.

Теги · CWE

Без аутентификации

CWE-190

CWE-681

CAPEC-92

Затронутые продукты

Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2Glib2-develGlib2-devel-staticGlib2-docGlib2-localesGlib2-testsGlib2.0Glib2.0

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.029 · p84

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2		Отслеживается
glib2-devel		Отслеживается
glib2-devel-static		Отслеживается
glib2-doc		Отслеживается
glib2-locales		Отслеживается
glib2-tests		Отслеживается
glib2.0		Отслеживается
glib2.0		Отслеживается

Показаны первые 20 из 52

Источники данных

AST

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2021-00680