CVE-2026-1485

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-1485
A flaw was found in Glib's content type parsing logic. This buffer underflow vulnerability occurs because the length of a header line is stored in a signed integer, which can lead to integer wraparound for very large inputs. This results in pointer underflow and out-of-bounds memory access. Exploitation requires a local user to install or process a specially crafted treemagic file, which can lead to local denial of service or application instability.

2.8 /10

CVSS v3 : LOW

V3 Legend

Vector :

Exploitability : 1.3 / Impact : 1.4

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://access.redhat.com/security/cve/CVE-2026-1485
https://bugzilla.redhat.com/show_bug.cgi?id=2433325
https://gitlab.gnome.org/GNOME/glib/-/issues/3871
Configurations

No configuration.

History

18 Mar 2026, 17:16

Type Values Removed Values Added
References
  • () https://gitlab.gnome.org/GNOME/glib/-/issues/3871 -
Summary
  • (es) Se encontró una falla en la lógica de análisis de tipos de contenido de Glib. Esta vulnerabilidad de desbordamiento negativo de búfer ocurre porque la longitud de una línea de encabezado se almacena en un entero con signo, lo que puede llevar a un desbordamiento de entero para entradas muy grandes. Esto resulta en un desbordamiento negativo de puntero y acceso a memoria fuera de límites. La explotación requiere que un usuario local instale o procese un archivo treemagic especialmente diseñado, lo que puede llevar a una denegación de servicio local o inestabilidad de la aplicación.

03 Feb 2026, 21:16

Type Values Removed Values Added
CWE CWE-125 CWE-124

27 Jan 2026, 14:15

Type Values Removed Values Added
New CVE
Information

Published : 2026-01-27 14:15

Updated : 2026-03-18 17:16

NVD link : CVE-2026-1485

Mitre link : CVE-2026-1485

CVE.ORG link : CVE-2026-1485

JSON object : View

Products Affected

No product.

CWE
CWE-124

Buffer Underwrite ('Buffer Underflow')