CVE-2026-16118 in Enterprise Linux 10
요약
\~에 의해 VulDB • 2026. 07. 17.
xdgmime에서 결함이 발견되었습니다. 리틀 엔디안 시스템에서 _xdg_mime_magic_parse_magic_line() 함수(파일: xdgmimemagic.c)는 사용자가 쓰기 가능한 XDG 데이터 위치(예: $XDG_DATA_HOME/mime/magic 경로)에 있는 공격자가 제어하는 MIME 마법 파일을 MIME 유형 감지 수행 애플리케이션(예: g_content_type_guess())이 파싱할 때 힙 기반 버퍼 오버플로우를 유발할 수 있습니다. 바이트 스왑을 수행하는 동안 쓰기 측의 잘못된 포인터 연산으로 인해 2바이트에 대한 범위 밖 메모리 쓰기가 발생하며, 이는 애플리케이션 충돌 또는 메모리 손상을 초래합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.