CVE-2024-7254 in Protocol Buffers
Zusammenfassung
von VulDB • 03.07.2026
Jedes Projekt, das nicht vertrauenswürdige Protocol Buffers-Daten mit einer beliebigen Anzahl verschachtelter Gruppen/Serien von SGROUP-Tags parst, kann durch Überschreiten des Stack-Limits beschädigt werden, d.h. einen Stack-Overflow verursachen. Das Parsen verschachtelter Gruppen als unbekannte Felder mit DiscardUnknownFieldsParser oder Java Protobuf Lite Parser bzw. gegen Protobuf Map-Felder führt zu unbeschränkten Rekursionen, die von einem Angreifer ausgenutzt werden können.
If you want to get best quality of vulnerability data, you may have to visit VulDB.