CVE-2024-7254 in Protocol Buffers情報

要約

〜によって VulDB • 2026年07月06日

信頼できないProtocol Buffersデータを解析するすべてのプロジェクトにおいて、任意の数のネストされたグループやSGROUPタグのシリーズを含むデータが原因でスタック制限を超え、StackOverflow(スタックオーバーフロー)により破損する可能性があります。DiscardUnknownFieldsParserまたはJava Protobuf Liteパーサーを使用してネストされたグループを未知のフィールドとして解析したり、Protobufマップフィールドに対して処理を行ったりすると、無制限な再帰が発生し、攻撃者がこれを悪用することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Google

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-278123

EPSS

0.02772

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!