检测

CentOS 9:glib2-2.68.4-20.el9

critical Nessus 插件 ID 314432

语言:

简介

远程 CentOS 主机缺少一个或多个 glib2 相关安全性更新。

描述

远程 CentOS Linux 9 主机上安装的多个程序包受到 glib2-2.68.4-20.el9 版本变更日志中提及的多个漏洞影响。

 - 在 GLib (Gnome Lib) 中发现一个缺陷。远程攻击者可借此缺陷造成堆损坏,从而在处理恶意特制的输入字符串时,通过 GVariant 解析器中的缓冲区下溢漏洞导致拒绝服务或可能执行代码。(CVE-2025-14087)

 - 在 glib 中发现一个缺陷。在处理恶意文件或远程文件系统属性值时,攻击者可借此漏洞,通过 GLib 的 GIO(GLib 输入/输出)escape_byte_string() 函数中的整数溢出,导致堆缓冲区溢出和拒绝服务 (DoS)。 (CVE-2025-14512)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream glib2 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=110341

插件详情

严重性: Critical

ID: 314432

文件名: centos9_glib2-2_68_4-20_110341.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/5/13

最近更新时间: 2026/5/13

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-14087

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:glib2-doc, p-cpe:/a:centos:centos:glib2-tests, cpe:/a:centos:centos:9

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/5/8

漏洞发布日期: 2025/12/10

参考资料信息

CVE: CVE-2025-14087, CVE-2025-14512

IAVA: 2025-A-0907