CVE-2022-33070

Опубликовано: 23 июн. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Protobuf-c v1.4.0 was discovered to contain an invalid arithmetic shift via the function parse_tag_and_wiretype in protobuf-c/protobuf-c.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via unspecified vectors.

Ссылки

https://github.com/protobuf-c/protobuf-c/issues/506
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/protobuf-c/protobuf-c/pull/508
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FFN2GHUEGTSHRD7J5PKQ5DRSJSEQ2IKN/
https://github.com/protobuf-c/protobuf-c/issues/506
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/protobuf-c/protobuf-c/pull/508
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FFN2GHUEGTSHRD7J5PKQ5DRSJSEQ2IKN/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:protobuf-c_project:protobuf-c:1.4.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00045

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-33070

CVSS3: 5.5

ubuntu

около 3 лет назад

CVE-2022-33070

CVSS3: 3.1

redhat

около 3 лет назад

CVE-2022-33070

CVSS3: 5.5

debian

около 3 лет назад

Protobuf-c v1.4.0 was discovered to contain an invalid arithmetic shif ...

GHSA-xcrq-6j7j-784j

CVSS3: 5.5

github

около 3 лет назад

BDU:2023-03849

CVSS3: 6.5

fstec

около 3 лет назад

Уязвимость функции parse_tag_and_wiretype компонента protobuf-c.c протокола сериализации данных на языке программирования C Protobuf-c, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00045

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo