CVE-2026-16118 in Enterprise Linux 10
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità in xdgmime. Un heap-based buffer overflow può essere innescato nella funzione _xdg_mime_magic_parse_magic_line() nel file xdgmimemagic.c sui sistemi little-endian quando un'applicazione che esegue il rilevamento del tipo MIME (ad esempio tramite g_content_type_guess()) analizza un file magic MIME controllato dall'attaccante situato in una directory XDG scrivibile dall'utente (ad esempio, nel percorso $XDG_DATA_HOME/mime/magic). Durante l'esecuzione dello byte-swap, un errato calcolo degli indirizzi puntatori nella fase di scrittura provoca una write out-of-bounds di 2 byte, causando il crash dell'applicazione o la corruzione della memoria.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.