Описание
Уязвимость компилятора библиотеки сериализации данных protobuf связана с ошибкой при обработке целочисленной переменнной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Google Inc
ООО «РусБИТех-Астра»
Наименование ПО
Protobuf
Astra Linux Special Edition
Версия ПО
до 3.4.0 (Protobuf)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/google/protobuf/issues/760
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00763
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 8 лет назад
protobuf allows remote authenticated attackers to cause a heap-based buffer overflow.
redhat
больше 10 лет назад
protobuf allows remote authenticated attackers to cause a heap-based buffer overflow.
CVSS3: 8.8
nvd
больше 8 лет назад
protobuf allows remote authenticated attackers to cause a heap-based buffer overflow.
CVSS3: 8.8
debian
больше 8 лет назад
protobuf allows remote authenticated attackers to cause a heap-based b ...
EPSS
Процентиль: 73%
0.00763
Низкий
8.8 High
CVSS3
9 Critical
CVSS2