ГлавнаяБаза уязвимостей БДУ → BDU:2022-06396
7.8высокая

BDU:2022-06396 (CVE-2022-3171)

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-21
Описание

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)РЕД ОС (7.3)Protobuf (до 3.16.3)Protobuf (до 3.19.6)Protobuf (до 3.20.3)Protobuf (до 3.21.7)Android Studio (2023.1.1.27)Android Studio (2022.2.1)ОС Аврора (до 5.1.4 включительно)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
Для protobuf-java:
https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-protobuf-java-cve-2022-3171/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3171

Компенсирующие меры для Android Studio:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- контроль действий пользователей.

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-protobuf-java-cve-2022-3171/https://security-tracker.debian.org/tracker/CVE-2022-3171https://cve.omp.ru/bb27514
Проверьте безопасность своего сайта и почты → Полная проверка домена