Уязвимость функции parse_unix в core/ext/client_channel/parse_address.c системы удалённого вызова процедур Google gRPC связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти и выполнить произвольный код в системе
Использование рекомендаций:
Для Google Chrome:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=661
https://github.com/grpc/grpc/pull/9833
Для программных продуктов IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-google-grpc-framework-with-multiple-vulnerabilities-cve-2017-7860-cve-2017-7861-cve-2017-9431/
| Балл | 10 — критическая опасность |