CVE-2021-22570

Опубликовано: 26 янв. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Nullptr dereference when a null char is present in a proto symbol. The symbol is parsed incorrectly, leading to an unchecked call into the proto file's name during generation of the resulting error message. Since the symbol is incorrectly parsed, the file is nullptr. We recommend upgrading to version 3.15.0 or greater.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:protobuf:*:*:*:*:*:*:*:*

Версия до 3.15.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*

Версия до 8.0.28 (включая)

Конфигурация 5

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00121

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-22570

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2021-22570

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2021-22570

CVSS3: 5.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2021-22570

CVSS3: 6.5

debian

больше 3 лет назад

Nullptr dereference when a null char is present in a proto symbol. The ...

openSUSE-SU-2022:1040-1

suse-cvrf

больше 3 лет назад

Security update for protobuf

EPSS

Процентиль: 32%

0.00121

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-476