Katalog CVE

CVE-2015-5237

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Protobuf umożliwia zdalnym, uwierzytelnionym atakującym spowodowanie przepełnienia bufora w stercie. Atak ten może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez uwierzytelnionych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację biblioteki protobuf do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

protobuf allows remote authenticated attackers to cause a heap-based buffer overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS