Vulnérabilité dans la librairie GNOME glib
Date de publication :
CVE-2021-27219 [Score CVSS v3 : 7.5]
Une vulnérabilité a été corrigée dans GNOME GLib. La fonction “g_bytes_new” présente un débordement d'entier sur les plates-formes 64 bits en raison d'une conversion implicite de 64 bits en 32 bits. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et non-authentifié de corrompre la mémoire de dispositifs afin de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions de GNOME GLib suivantes sont impactées par cette vulnérabilité :
- antérieures à 2.66.6
- 2.67.x antérieures 2.67.3
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour GNOME Glib vers une des versions suivantes :
- 2.66.6
- 2.67.3
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.