2026-0377: GNOME GLib: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2026-02-02 11:48)

Neues Advisory

Version 2 (2026-02-04 14:47)

SUSE veröffentlicht für Basesystem Module 15 SP7, openSUSE Leap 15.6, die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP6, 15 SP6 LTSS und 15 SP7 sowie Server for SAP Applications 15 SP6 und 15 SP7 Sicherheitsupdates für 'glib2', um die referenzierten Schwachstellen zu beheben.

Version 3 (2026-02-04 14:56)

Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'glib2' bereit, um die drei Schwachstellen zu beheben.

Version 4 (2026-02-06 08:18)

Für Ubuntu 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'glib2.0' bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Micro 5.2 und Micro for Rancher 5.2 stehen Sicherheitsupdates für 'glib2' bereit, um drei Schwachstellen zu beheben.

Für Fedora 42 steht das Paket 'mingw-glib2-2.84.3-3' im Status 'testing' bereit und für Fedora 43 steht das Paket 'mingw-glib2-2.86.3-3' im Status 'testing' bereit, um die drei Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-1484

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

CVE-2026-1485

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

CVE-2026-1489

Schwachstelle in GNOME GLib ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.