Уязвимость функции в plugin/unmarshal/unmarshal.go библиотеки GoGo Protobuf связана с неверным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3121.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614451
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения golang-gogoprotobuf до версии 1.3.2-1
| Балл | 9 — высокая опасность |