Описание
Множественные уязвимости glib2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glib2 или Установить обновление для пакета(ов) glib2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2025
CVE-2025-3360
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Glib связана сошибкой переполнения при обработке длинной недопустимой временной метки ISO 8601 с помощью функции g_date_time_new_from_iso8601(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-4373
Идентификатор БДУ ФСТЭК России:
BDU:2025-07137Описание уязвимости:
Уязвимость функции g_string_insert_unichar() файла glib/gstring.c библиотеки Glib связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
4.8 Medium
CVSS3
4 Medium
CVSS2