Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Libprotobuf-devel

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.05064

Распределение по критичности

Критический

0

Высокий

3

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): libprotobuf-devel

Топ уязвимостей

CVE-2015-5237protobuf позволяет удаленным аутентифицированным злоумышленникам вызвать переполнение буфера на основе кучи.

CVE-2024-7254Любой проект, который анализирует ненадежные данные Protocol Buffers, содержащие произвольное количество вложенных групп / серий тегов SGROUP, может быть поврежден из-за превышения лимита стека, т. е. StackOverflow. Анализ вложенных групп как неизвестных полей с помощью DiscardUnknownFieldsParser или Java Protobuf Lite parser, или против полей Protobuf map, создает неограниченные рекурсии, которые могут быть использованы злоумышленником.

CVE-2021-22570Разыменование нулевого указателя при наличии нулевого символа в символе proto. Символ анализируется некорректно, что приводит к непроверенному вызову имени файла proto во время создания результирующего сообщения об ошибке. Поскольку символ анализируется некорректно, файл является nullptr. Рекомендуется обновиться до версии 3.15.0 или выше.

CVE-2022-1941Уязвимость парсинга для типа MessageSet в ProtocolBuffers версий до 3.16.1, 3.17.3, 3.18.2, 3.19.4, 3.20.1 и 3.21.5 включительно для protobuf-cpp, и версий до 3.16.1, 3.17.3, 3.18.2, 3.19.4, 3.20.1 и 4.21.5 включительно для protobuf-python может привести к сбоям из-за нехватки памяти. Специально созданное сообщение с несколькими элементами key-value создает проблемы при парсинге и может привести к отказу в обслуживании служб, получающих необработанные входные данные. Рекомендуется выполнить обновление до версий 3.18.3, 3.19.5, 3.20.2, 3.21.6 для protobuf-cpp и 3.18.3, 3.19.5, 3.20.2, 4.21.6 для protobuf-python. Версии для 3.16 и 3.17 больше не обновляются.

CVE-2021-22569Проблема в protobuf-java позволяла чередовать поля com.google.protobuf.UnknownFieldSet таким образом, что они обрабатывались не по порядку. Небольшая вредоносная нагрузка может занять синтаксический анализатор на несколько минут, создавая большое количество кратковременных объектов, которые вызывают частые повторяющиеся паузы. Рекомендуется обновить библиотеки после уязвимых версий.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →