CVE-2024-7254 in Protocol Buffersinfo

Zusammenfassung

von VulDB • 03.07.2026

Jedes Projekt, das nicht vertrauenswürdige Protocol Buffers-Daten mit einer beliebigen Anzahl verschachtelter Gruppen/Serien von SGROUP-Tags parst, kann durch Überschreiten des Stack-Limits beschädigt werden, d.h. einen Stack-Overflow verursachen. Das Parsen verschachtelter Gruppen als unbekannte Felder mit DiscardUnknownFieldsParser oder Java Protobuf Lite Parser bzw. gegen Protobuf Map-Felder führt zu unbeschränkten Rekursionen, die von einem Angreifer ausgenutzt werden können.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Google

Reservieren

29.07.2024

Veröffentlichung

19.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278123

CPE

bereit

EPSS

0.02772

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!