Katalog CVE
CVE-2015-5237
NiskieStreszczenie
Protobuf umożliwia zdalnym, uwierzytelnionym atakującym spowodowanie przepełnienia bufora w stercie. Atak ten może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez uwierzytelnionych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację biblioteki protobuf do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
protobuf allows remote authenticated attackers to cause a heap-based buffer overflow.

