Описание
Уязвимость protobuf-c
Наименование уязвимого пакета
protobuf-c
Пакет обновления
protobuf-c-0:1.4.0-2.el7.x86_64
Версия уязвимого пакета младше
1.4.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета protobuf-c или Установить обновление для пакета(ов) protobuf-c
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.06.2023
CVE-2022-48468
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость протокола сериализации данных protobuf-c связана с целочисленным переполнением в функции parse_required_member(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы.
5.5 Medium
CVSS3
4.6 Medium
CVSS2