Описание
Уязвимость protobuf-c
Наименование уязвимого пакета
protobuf-c
Пакет обновления
protobuf-c-0:1.4.0-2.el7.x86_64
Версия уязвимого пакета младше
1.4.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета protobuf-c или Установить обновление для пакета(ов) protobuf-c
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.07.2024
CVE-2022-33070
Идентификатор БДУ ФСТЭК России:
BDU:2023-03849Описание уязвимости:
Уязвимость функции parse_tag_and_wiretype компонента protobuf-c.c протокола сериализации данных на языке программирования C Protobuf-c связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2