CVE-2024-7254 in Protocol Buffers
要約
〜によって VulDB • 2026年07月06日
信頼できないProtocol Buffersデータを解析するすべてのプロジェクトにおいて、任意の数のネストされたグループやSGROUPタグのシリーズを含むデータが原因でスタック制限を超え、StackOverflow(スタックオーバーフロー)により破損する可能性があります。DiscardUnknownFieldsParserまたはJava Protobuf Liteパーサーを使用してネストされたグループを未知のフィールドとして解析したり、Protobufマップフィールドに対して処理を行ったりすると、無制限な再帰が発生し、攻撃者がこれを悪用することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.