CVE-2022-48468

Опубликовано: 13 апр. 2023

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

protobuf-c before 1.4.1 has an unsigned integer overflow in parse_required_member.

A vulnerability was found in protobuf-c. This security flaw leads to an unsigned integer overflow in parse_required_member.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	protobuf-c	Out of support scope
Red Hat Enterprise Linux 8	protobuf-c	Fixed	RHSA-2023:6944	14.11.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	protobuf-c	Fixed	RHSA-2024:0406	25.01.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	protobuf-c	Fixed	RHSA-2024:3812	11.06.2024
Red Hat Enterprise Linux 9	protobuf-c	Fixed	RHSA-2023:6621	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=2186673protobuf-c: unsigned integer overflow in parse_required_member

EPSS

Процентиль: 5%

0.00024

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2022-48468

CVSS3: 5.5

ubuntu

около 2 лет назад

protobuf-c before 1.4.1 has an unsigned integer overflow in parse_required_member.

CVE-2022-48468

CVSS3: 5.5

nvd

около 2 лет назад

protobuf-c before 1.4.1 has an unsigned integer overflow in parse_required_member.

CVE-2022-48468

CVSS3: 5.5

msrc

около 2 лет назад

Описание отсутствует

CVE-2022-48468

CVSS3: 5.5

debian

около 2 лет назад

protobuf-c before 1.4.1 has an unsigned integer overflow in parse_requ ...

SUSE-SU-2023:2143-1

suse-cvrf

около 2 лет назад

Security update for protobuf-c

EPSS

Процентиль: 5%

0.00024

Низкий

6.2 Medium

CVSS3