CVE-2025-60019
⚪ Do wiadomości
Błąd w glib-networking umożliwia zapis do nieprawidłowej lokalizacji pamięci w przypadku braku pamięci.
CVSS
3.7
EPSS
0.3%
Exploit
none
Vendor
Opis źródłowy (NVD)
glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.3% |
| Opublikowano (NVD) | 2025-09-25 16:15:36 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-25 09:16:29 UTC |
Referencje
- https://access.redhat.com/security/cve/CVE-2025-60019 (secalert@redhat.com)
- https://bugzilla.redhat.com/show_bug.cgi?id=2398140 (secalert@redhat.com)
- https://gitlab.gnome.org/GNOME/glib-networking/-/issues/227 (secalert@redhat.com)