https://blog.qife122.com/tags/red-hat-enterprise-linux/ Recent content in Red Hat Enterprise Linux on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 18:17:26 +0800 https://blog.qife122.com/p/cve-2025-14512%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90glib%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%BC%95%E5%8F%91%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E4%B8%8Edos%E5%A8%81%E8%83%81/ Sat, 13 Dec 2025 18:17:26 +0800 https://blog.qife122.com/p/cve-2025-14512%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90glib%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%BC%95%E5%8F%91%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E4%B8%8Edos%E5%A8%81%E8%83%81/ <h1 id="cve-2025-14512-red-hat-enterprise-linux-10-中的整数溢出或回绕漏洞">CVE-2025-14512: Red Hat Enterprise Linux 10 中的整数溢出或回绕漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2025-14512</strong></p> <p>在glib中发现一个缺陷。此漏洞允许通过GLib的GIO（GLib输入/输出）组件中的<code>escape_byte_string()</code>函数在处理恶意文件或远程文件系统属性值时，因整数溢出而导致堆缓冲区溢出和拒绝服务（DoS）。</p>