CVE-2021-22570

Опубликовано: 26 янв. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Nullptr dereference when a null char is present in a proto symbol. The symbol is parsed incorrectly, leading to an unchecked call into the proto file's name during generation of the resulting error message. Since the symbol is incorrectly parsed, the file is nullptr. We recommend upgrading to version 3.15.0 or greater.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:protobuf:*:*:*:*:*:*:*:*

Версия до 3.15.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*

Версия до 8.0.28 (включая)

Конфигурация 5

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-22570

CVSS3: 6.5

ubuntu

около 4 лет назад

CVE-2021-22570

CVSS3: 7.5

redhat

около 4 лет назад

CVE-2021-22570

CVSS3: 5.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-22570

CVSS3: 6.5

debian

около 4 лет назад

Nullptr dereference when a null char is present in a proto symbol. The ...

openSUSE-SU-2022:1040-1

suse-cvrf

почти 4 года назад

Security update for protobuf

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-476