V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
GoogleПриложениеanchore_overrides,nvd,bdu

Protobuf

Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.05064

Распределение по критичности

Критический
0
Высокий
14
Средний
3
Низкий
0

Затронутые диапазоны версий

4.22.0–4.25.0< 3.15.0< 3.25.5≤ 3.1.0≤ 33.4
Также сопоставлено как (исходные строки): protobuf-kotlin,protobuf-kotlin-lite,protobuf,protobuf-java,protobuf-javalite

Топ уязвимостей

CVE-2015-5237protobuf позволяет удаленным аутентифицированным злоумышленникам вызвать переполнение буфера на основе кучи.
BDU:2021-00232Уязвимость компилятора библиотеки сериализации данных protobuf связана с ошибкой при обработке целочисленной переменнной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2024-7254Любой проект, который анализирует ненадежные данные Protocol Buffers, содержащие произвольное количество вложенных групп / серий тегов SGROUP, может быть поврежден из-за превышения лимита стека, т. е. StackOverflow. Анализ вложенных групп как неизвестных полей с помощью DiscardUnknownFieldsParser или Java Protobuf Lite parser, или против полей Protobuf map, создает неограниченные рекурсии, которые могут быть использованы злоумышленником.
BDU:2026-05124Уязвимость протокола сериализации данных Protobuf связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
CVE-2026-0994Уязвимость типа «отказ в обслуживании» (DoS) существует в google.protobuf.json_format.ParseDict() в Python, где ограничение глубины max_recursion_ может быть обойдено при парсинге вложенных google.protobuf.Any messages. Из-за отсутствующего учета глубины рекурсии внутри внутренней логики Любого обращения злоумышленник может обеспечить глубоко вложенные любые структуры, которые обходят предполагаемый предел рекурсии, в конечном итоге исчерпав стек рекурсии Python и вызывая RecursionError.
BDU:2024-04129Уязвимость функции JsonToBinaryStream() протокола сериализации данных на языке программирования C Protobuf связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON-файла
CVE-2021-22570Разыменование нулевого указателя при наличии нулевого символа в символе proto. Символ анализируется некорректно, что приводит к непроверенному вызову имени файла proto во время создания результирующего сообщения об ошибке. Поскольку символ анализируется некорректно, файл является nullptr. Рекомендуется обновиться до версии 3.15.0 или выше.
BDU:2026-05664Уязвимость библиотеки сериализации данных protobuf связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-07527Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-04975Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-03851Уязвимость компонента текстового анализа протокола сериализации данных Protobuf связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-03839Уязвимость протокола сериализации данных Protobuf связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-06396Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2024-2410Функция JsonToBinaryStream() является частью реализации протокола buffers C++ и используется для анализа JSON из потока. Если входные данные разбиты на отдельные фрагменты определенным образом, анализатор попытается прочитать байты из фрагмента, который уже был освобожден.
BDU:2023-03823Уязвимость компонента анализа полей протокола сериализации данных Protobuf связана с выполнением действий в неправильном порядке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-03824Уязвимость протокола сериализации данных Protobuf связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
BDU:2025-10926Уязвимость протокола сериализации данных Protobuf связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Перейти к вендору →Открыть в каталоге с фильтром по продукту →