ГлавнаяБаза уязвимостей БДУ → BDU:2024-04129
8высокая

BDU:2024-04129 (CVE-2024-2410)

Уязвимость функции JsonToBinaryStream() протокола сериализации данных на языке программирования C Protobuf, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-27
Описание

Уязвимость функции JsonToBinaryStream() протокола сериализации данных на языке программирования C Protobuf связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON-файла

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (16.2)Protobuf (от 4.22.0 до 4.25.0)
Способ устранения

Использование рекомендаций:
Для Protobuf:
обновление программного средства до версии 4.25.0 и выше.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2410

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/commit/b955165ebdcc5a8ba9c267230d6305f4e3d9c118https://github.com/advisories/GHSA-h86c-v8g6-46f2https://github.com/protocolbuffers/protobuf/releases/tag/v25.0https://safe-surf.ru/upload/VULN-new/VULN.2024-05-13.1.pdfhttps://access.redhat.com/security/cve/CVE-2024-2410
Проверьте безопасность своего сайта и почты → Полная проверка домена