ALT Linux Team

Package protobuf-c update in c10f2 on 2024-09-11

ALT-PU-2024-12047-3

Package protobuf-c updated to version 1.5.0-alt1 for branch c10f2 in task 356812.

Closed vulnerabilities

Published: 2023-04-13

BDU:2023-03313

Уязвимость функции parse_required_member() протокола сериализации данных protobuf-c, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации

Severity: HIGH (7.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Severity: HIGH (7.5) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
References:
Published: 2023-04-13
Modified: 2025-02-07

CVE-2022-48468

protobuf-c before 1.4.1 has an unsigned integer overflow in parse_required_member.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top