V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-13601
AST
Высокий

Проблема переполнения буфера на основе костной системы была обнаружена в glib посредством неправильного расчета размера буфера в функции g_…

CVSS
7.7
Высокий
EPSS
0.00
p19
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Проблема переполнения буфера на основе костной системы была обнаружена в glib посредством неправильного расчета размера буфера в функции g_escape_uri_string(). Если струна для побега содержит очень большое количество неприемлемых символов (что потребовало бы побега), расчет длины сбежавной струны мог переполниться, что привело к потенциальному списанию конца вновь выделенной строки.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Ceph_storageDiscovery
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Glib2.0
Red Hat
Enterprise Linux Server AusEnterprise Linux Server TusOpenshift Container PlatformEnterprise Linux For Ibm Z SystemsEnterprise Linux For Power Little EndianEnterprise Linux For Power Little Endian EusEnterprise Linux For Ibm Z Systems EusEnterprise Linux For Arm 64Ceph StorageCodeready Linux Builder+18
Группа Астра (РусБИТех)
Glib2.0
Gnome
Glib
ПродуктВендорСтатус
glib2.0Отслеживается
glib2.0Отслеживается
glib2.0Отслеживается
glib2.0Отслеживается
glib2.0Отслеживается
ceph_storage*Отслеживается
codeready_linux_builder*Отслеживается
codeready_linux_builder_for_arm64*Отслеживается
codeready_linux_builder_for_arm64*Отслеживается
codeready_linux_builder_for_arm64*Отслеживается
codeready_linux_builder_for_arm64_eus*Отслеживается
codeready_linux_builder_for_arm64_eus*Отслеживается
codeready_linux_builder_for_ibm_z_systems*Отслеживается
codeready_linux_builder_for_ibm_z_systems*Отслеживается
codeready_linux_builder_for_ibm_z_systems*Отслеживается
codeready_linux_builder_for_ibm_z_systems*Отслеживается
codeready_linux_builder_for_ibm_z_systems*Отслеживается
codeready_linux_builder_for_ibm_z_systems_eus*Отслеживается
codeready_linux_builder_for_power_little_endian*Отслеживается
codeready_linux_builder_for_power_little_endian*Отслеживается
Показаны первые 20 из 87
Источники данных
AST
DEB
CVE
Связанные уязвимости
BDU:2026-02745
Внешние ссылки
https://access.redhat.com/errata/RHSA-2026:0936@https://access.redhat.com/errata/RHSA-2026:0975@https://access.redhat.com/errata/RHSA-2026:0991@https://access.redhat.com/errata/RHSA-2026:1323@https://access.redhat.com/errata/RHSA-2026:1324@https://access.redhat.com/errata/RHSA-2026:1326@https://access.redhat.com/errata/RHSA-2026:1327@https://access.redhat.com/errata/RHSA-2026:1465@https://access.redhat.com/errata/RHSA-2026:1608@https://access.redhat.com/errata/RHSA-2026:1624@https://access.redhat.com/errata/RHSA-2026:1625@https://access.redhat.com/errata/RHSA-2026:1626@https://access.redhat.com/errata/RHSA-2026:1627@https://access.redhat.com/errata/RHSA-2026:1652@https://access.redhat.com/errata/RHSA-2026:1736@https://access.redhat.com/errata/RHSA-2026:18344@https://access.redhat.com/errata/RHSA-2026:18705@https://access.redhat.com/errata/RHSA-2026:2064@https://access.redhat.com/errata/RHSA-2026:2072@https://access.redhat.com/errata/RHSA-2026:2485@https://access.redhat.com/errata/RHSA-2026:2563@https://access.redhat.com/errata/RHSA-2026:2633@https://access.redhat.com/errata/RHSA-2026:2659@https://access.redhat.com/errata/RHSA-2026:2671@https://access.redhat.com/errata/RHSA-2026:2974@https://access.redhat.com/errata/RHSA-2026:3415@https://access.redhat.com/errata/RHSA-2026:4419@https://access.redhat.com/errata/RHSA-2026:7461@https://access.redhat.com/security/cve/CVE-2025-13601@https://bugzilla.redhat.com/show_bug.cgi?id=2416741@https://gitlab.gnome.org/GNOME/glib/-/issues/3827@https://gitlab.gnome.org/GNOME/glib/-/merge_requests/4914@https://cert-portal.siemens.com/productcert/html/ssa-253495.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-13601@https://access.redhat.com/security/cve/CVE-2025-13601@https://gitlab.gnome.org/GNOME/glib/-/merge_requests/4914