Уязвимость функции JsonToBinaryStream() протокола сериализации данных на языке программирования C Protobuf связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON-файла
Использование рекомендаций:
Для Protobuf:
обновление программного средства до версии 4.25.0 и выше.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2410
| Балл | 8 — высокая опасность |