ГлавнаяБаза уязвимостей БДУ → BDU:2023-04975
7.8высокая

BDU:2023-04975

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-29
Описание

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Protobuf (от 3.16.0 до 3.16.3)Protobuf (от 3.19.0 до 3.19.6)Protobuf (от 3.20.0 до 3.20.3)Protobuf (от 3.21.0 до 3.21.7)Android Studio (2023.1.1.27)Android Studio (2022.2.1)
Способ устранения

Использование рекомендаций:
Для protobuf:
https://github.com/protocolbuffers/protobuf/commit/db7c17803320525722f45c1d26fc08bc41d1bf48

Компенсирующие меры для Android Studio:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- контроль действий пользователей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/commit/db7c17803320525722f45c1d26fc08bc41d1bf48
Проверьте безопасность своего сайта и почты → Полная проверка домена