CVE-2024-7254

ALT (8,7)

CVSS3: 0,0

Els buffers de protocol de Google (també coneguts com a protobuf) són vulnerables a una denegació de servei, causada per un desbordament de memòria intermèdia basada en el monticle. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei.

Sistemes Afectats

• Google Protocol Buffers – 3.25.4
• Google Protocol Buffers – 4.27.4
• Google Protocol Buffers – 4.28.1

Remediació
Actualitzeu a la darrera versió de protobuf (3.25.5, 4.27.5, 4.28.2 o posterior), disponible al repositori GIT de protobuf. Vegeu-ne les Referències.

Referències

• https://github.com/protocolbuffers/protobuf/commit/cc8b3483a5584b3301e3d43d17eb59704857ffaa
• https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-735f-pc8j-v9w8