Naoto Yamaguchi

**Nome do software vulnerável e versões afetadas** Protobuf-c versão 1.4.0 **Descrição** A vulnerabilidade está relacionada a um deslocamento aritmético inválido por meio da função `parse tag and wiretype` em `protobuf-c/protobuf-c.c`, o que pode causar uma negação de serviço (DoS) por meio de vetores não especificados. Isso também está associado a erros na liberação de recursos. A exploração dessa vulnerabilidade permite que um invasor remoto cause uma interrupção no serviço. **Recomendações** Para a versão 1.4.0 do Protobuf-c, considere desativar a função `parse tag and wiretype` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `protobuf-c/protobuf-c.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.