ГлавнаяБаза уязвимостей БДУ → BDU:2024-07527
7.8высокая

BDU:2024-07527 (CVE-2024-7254)

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-27
Описание

Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (16.2)АЛЬТ СП 10Astra Linux Special Edition (1.8)Protobuf (до 3.25.5)Protobuf (до 4.28.2)Protobuf (до 4.27.5)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
https://github.com/opensearch-project/k-NN/issues/2131

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-7254

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-7254

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-protobuf-cve-2024-7254/?sphrase_id=1154549

Для ОС Astra Linux:
обновить пакет protobuf до 3.21.12-3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/commit/cc8b3483a5584b3301e3d43d17eb59704857ffaahttps://github.com/opensearch-project/k-NN/issues/2131https://security-tracker.debian.org/tracker/CVE-2024-7254https://access.redhat.com/security/cve/cve-2024-7254https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-protobuf-cve-2024-7254/?sphrase_id=1154549https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена