Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Red Hat (CVE-2026-1485)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2026
Última modificación:
18/03/2026

Descripción

Se encontró una falla en la lógica de análisis de tipos de contenido de Glib. Esta vulnerabilidad de desbordamiento negativo de búfer ocurre porque la longitud de una línea de encabezado se almacena en un entero con signo, lo que puede llevar a un desbordamiento de entero para entradas muy grandes. Esto resulta en un desbordamiento negativo de puntero y acceso a memoria fuera de límites. La explotación requiere que un usuario local instale o procese un archivo treemagic especialmente diseñado, lo que puede llevar a una denegación de servicio local o inestabilidad de la aplicación.

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.80 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x
2.80
Gravedad 3.x
BAJA

Referencias a soluciones, herramientas e información