Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3171

Опубликовано: 12 окт. 2022
Источник: nvd
CVSS3: 4.3
CVSS3: 7.5
EPSS Низкий

Описание

A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:google-protobuf:*:*:*:*:*:ruby:*:*
Версия до 3.16.3 (исключая)
cpe:2.3:a:google:google-protobuf:*:*:*:*:*:ruby:*:*
Версия от 3.17.0 (включая) до 3.19.6 (исключая)
cpe:2.3:a:google:google-protobuf:*:*:*:*:*:ruby:*:*
Версия от 3.20.0 (включая) до 3.20.3 (исключая)
cpe:2.3:a:google:google-protobuf:*:*:*:*:*:ruby:*:*
Версия от 3.21.0 (включая) до 3.21.7 (исключая)
cpe:2.3:a:google:protobuf-java:*:*:*:*:*:*:*:*
Версия до 3.16.3 (исключая)
cpe:2.3:a:google:protobuf-java:*:*:*:*:*:*:*:*
Версия от 3.17.0 (включая) до 3.19.6 (исключая)
cpe:2.3:a:google:protobuf-java:*:*:*:*:*:*:*:*
Версия от 3.20.0 (включая) до 3.20.3 (исключая)
cpe:2.3:a:google:protobuf-java:*:*:*:*:*:*:*:*
Версия от 3.21.0 (включая) до 3.21.7 (исключая)
cpe:2.3:a:google:protobuf-javalite:*:*:*:*:*:*:*:*
Версия до 3.16.3 (исключая)
cpe:2.3:a:google:protobuf-javalite:*:*:*:*:*:*:*:*
Версия от 3.17.0 (включая) до 3.19.6 (исключая)
cpe:2.3:a:google:protobuf-javalite:*:*:*:*:*:*:*:*
Версия от 3.20.0 (включая) до 3.20.3 (исключая)
cpe:2.3:a:google:protobuf-javalite:*:*:*:*:*:*:*:*
Версия от 3.21.0 (включая) до 3.21.7 (исключая)
cpe:2.3:a:google:protobuf-kotlin:*:*:*:*:*:*:*:*
Версия до 3.16.3 (исключая)
cpe:2.3:a:google:protobuf-kotlin:*:*:*:*:*:*:*:*
Версия от 3.17.0 (включая) до 3.19.6 (исключая)
cpe:2.3:a:google:protobuf-kotlin:*:*:*:*:*:*:*:*
Версия от 3.20.0 (включая) до 3.20.3 (исключая)
cpe:2.3:a:google:protobuf-kotlin:*:*:*:*:*:*:*:*
Версия от 3.21.0 (включая) до 3.21.7 (исключая)
cpe:2.3:a:google:protobuf-kotlin-lite:*:*:*:*:*:*:*:*
Версия до 3.16.3 (исключая)
cpe:2.3:a:google:protobuf-kotlin-lite:*:*:*:*:*:*:*:*
Версия от 3.17.0 (включая) до 3.19.6 (исключая)
cpe:2.3:a:google:protobuf-kotlin-lite:*:*:*:*:*:*:*:*
Версия от 3.20.0 (включая) до 3.20.3 (исключая)
cpe:2.3:a:google:protobuf-kotlin-lite:*:*:*:*:*:*:*:*
Версия от 3.21.0 (включая) до 3.21.7 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00071
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-3171

CVSS3: 4.3
ubuntu
больше 2 лет назад

A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.

redhat логотип

CVE-2022-3171

CVSS3: 7.5
redhat
больше 2 лет назад

A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.

msrc логотип

CVE-2022-3171

CVSS3: 7.5
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2022-3171

CVSS3: 4.3
debian
больше 2 лет назад

A parsing issue with binary data in protobuf-java core and lite versio ...

redos логотип

ROS-20221020-02

CVSS3: 7.5
redos
больше 2 лет назад

Уязвимость protobuf-java

EPSS

Процентиль: 23%
0.00071
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo