CVE-2024-7254 in Protocol Buffers
Сводка
по VulDB • 10.07.2026
Любой проект, который анализирует недоверенные данные Protocol Buffers, содержащие произвольное количество вложенных групп / серий тегов SGROUP, может быть поврежден из-за превышения лимита стека, то есть StackOverflow. Анализ вложенных групп как неизвестных полей с использованием DiscardUnknownFieldsParser или легковесного парсера Java Protobuf, либо при работе с полями карты (map fields) Protocol Buffers, создает неограниченные рекурсии, которые могут быть использованы злоумышленником.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.