Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04129

Опубликовано: 03 мая 2024
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость функции JsonToBinaryStream() протокола сериализации данных на языке программирования C Protobuf связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON-файла

Вендор

Red Hat Inc.
Google Inc

Наименование ПО

Red Hat OpenStack Platform
Protobuf

Версия ПО

16.2 (Red Hat OpenStack Platform)
от 4.22.0 до 4.25.0 (Protobuf)

Тип ПО

ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Protobuf:
обновление программного средства до версии 4.25.0 и выше.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2410

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-2410

CVSS3: 7.6
ubuntu
почти 2 года назад

The JsonToBinaryStream() function is part of the protocol buffers C++ implementation and is used to parse JSON from a stream. If the input is broken up into separate chunks in a certain way, the parser will attempt to read bytes from a chunk that has already been freed.

redhat логотип

CVE-2024-2410

CVSS3: 7.3
redhat
почти 2 года назад

The JsonToBinaryStream() function is part of the protocol buffers C++ implementation and is used to parse JSON from a stream. If the input is broken up into separate chunks in a certain way, the parser will attempt to read bytes from a chunk that has already been freed. 

nvd логотип

CVE-2024-2410

CVSS3: 7.6
nvd
почти 2 года назад

The JsonToBinaryStream() function is part of the protocol buffers C++ implementation and is used to parse JSON from a stream. If the input is broken up into separate chunks in a certain way, the parser will attempt to read bytes from a chunk that has already been freed. 

msrc логотип

CVE-2024-2410

CVSS3: 9.8
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-2410

CVSS3: 7.6
debian
почти 2 года назад

The JsonToBinaryStream()function is part of the protocol buffers C++ i ...

EPSS

Процентиль: 15%
0.0005
Низкий

7.6 High

CVSS3

8 High

CVSS2