Уязвимость компонента GzipSource клиентской HTTP-библиотеки Okio связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Okio:
https://github.com/square/okio/commit/81bce1a30af244550b0324597720e4799281da7b
| Балл | 7.8 — высокая опасность |