CVE-2026-1489

A flaw was found in GLib. An integer overflow vulnerability in its Unicode case conversion implementation can lead to memory corruption. By processing specially crafted and extremely large Unicode strings, an attacker could trigger an undersized memory allocation, resulting in out-of-bounds writes. This could cause applications utilizing GLib for string conversion to crash or become unstable.
Configurations

No configuration.

History

02 Jun 2026, 14:16

Type Values Removed Values Added
References
  • () https://cert-portal.siemens.com/productcert/html/ssa-253495.html -

19 Mar 2026, 10:16

Type Values Removed Values Added
Summary
  • (es) Se encontró una falla en GLib. Una vulnerabilidad de desbordamiento de entero en su implementación de conversión de mayúsculas y minúsculas Unicode puede llevar a corrupción de memoria. Al procesar cadenas Unicode especialmente diseñadas y extremadamente grandes, un atacante podría desencadenar una asignación de memoria de tamaño insuficiente, lo que resultaría en escrituras fuera de límites. Esto podría causar que las aplicaciones que utilizan GLib para la conversión de cadenas se bloqueen o se vuelvan inestables.
References
  • () https://gitlab.gnome.org/GNOME/glib/-/issues/3872 -

27 Jan 2026, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-27 15:15

Updated : 2026-06-17 10:15


NVD link : CVE-2026-1489

Mitre link : CVE-2026-1489

CVE.ORG link : CVE-2026-1489


JSON object : View

Products Affected

No product.

CWE
CWE-787

Out-of-bounds Write