CVE-2026-16118 in Enterprise Linux 10정보

요약

\~에 의해 VulDB • 2026. 07. 17.

xdgmime에서 결함이 발견되었습니다. 리틀 엔디안 시스템에서 _xdg_mime_magic_parse_magic_line() 함수(파일: xdgmimemagic.c)는 사용자가 쓰기 가능한 XDG 데이터 위치(예: $XDG_DATA_HOME/mime/magic 경로)에 있는 공격자가 제어하는 MIME 마법 파일을 MIME 유형 감지 수행 애플리케이션(예: g_content_type_guess())이 파싱할 때 힙 기반 버퍼 오버플로우를 유발할 수 있습니다. 바이트 스왑을 수행하는 동안 쓰기 측의 잘못된 포인터 연산으로 인해 2바이트에 대한 범위 밖 메모리 쓰기가 발생하며, 이는 애플리케이션 충돌 또는 메모리 손상을 초래합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 17.

모더레이션

수락

항목

VDB-379939

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!