Описание
Уязвимость protobuf-java
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Protobuf-java или Установить обновление для пакета(ов) Protobuf-java
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.10.2022
CVE-2022-3171
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с проблемой анализа двоичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать на вход приложения данные, содержащие несколько экземпляров неповторяющихся встроенных сообщений с повторяющимися или неизвестными полями, что приведет к тому, что объекты будут преобразованы несколько раз, что в свою очередь приводит к потенциально длительным паузам при сборке мусора.
7.5 High
CVSS3
7.8 High
CVSS2