CVE-2025-14087

Опубликовано: 10 дек. 2025

Источник: nvd

CVSS3: 5.6

CVSS3: 9.8

EPSS Низкий

Описание

A flaw was found in GLib (Gnome Lib). This vulnerability allows a remote attacker to cause heap corruption, leading to a denial of service or potential code execution via a buffer-underflow in the GVariant parser when processing maliciously crafted input strings.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-14087
Mitigation
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2419093
Issue Tracking
Third Party Advisory
https://gitlab.gnome.org/GNOME/glib/-/issues/3834

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:*

Версия до 2.86.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-14087

CVSS3: 5.6

ubuntu

4 месяца назад

CVE-2025-14087

CVSS3: 5.6

redhat

4 месяца назад

CVE-2025-14087

CVSS3: 5.6

msrc

3 месяца назад

Glib: glib: buffer underflow in gvariant parser leads to heap corruption

CVE-2025-14087

CVSS3: 5.6

debian

4 месяца назад

A flaw was found in GLib (Gnome Lib). This vulnerability allows a remo ...

ROS-20260224-73-0008

CVSS3: 9.8

redos

около 1 месяца назад

Уязвимость glib2

EPSS

Процентиль: 46%

0.00232

Низкий

5.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-190