PT-2021-7857 · Google+6 · Protobuf-Java+6

Publicado

2021-09-26

·

Atualizado

2026-05-18

·

CVE-2021-22569

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
protobuf-java (versões afetadas não especificadas)
Descrição
O problema está relacionado à ordem incorreta das ações no componente de análise do protocolo de serialização de dados Protobuf. Isso permite que um invasor remoto provoque uma negação de serviço. Uma pequena carga maliciosa pode ocupar o analisador por vários minutos, criando um grande número de objetos de curta duração que causam pausas frequentes e repetidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696

Identificadores relacionados

ALT-PU-2023-1230
AZL-41431
BDU:2023-03823
CLEANSTART-2026-JU62349
CLEANSTART-2026-SQ91016
CLEANSTART-2026-SV95049
CLEANSTART-2026-WK99982
CVE-2021-22569
DLA-3393-1
GHSA-WRVW-HG22-4M67
OESA-2022-1694
OPENSUSE-SU-2022_3922-1
SUSE-SU-2022:3922-1
SUSE-SU-2022_3922-1
SUSE-SU-2023:2783-1
SUSE-SU-2023:2783-2
USN-5945-1

Produtos afetados

Alt Linux
Astra Linux
Jira Service Management Server
Linuxmint
Suse
Ubuntu
Protobuf-Java