PT-2021-7858 · Google+11 · Protocol Buffers+10

Publicado

2021-02-19

·

Atualizado

2026-05-18

·

CVE-2021-22570

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Protocol Buffers anteriores à 3.15.0
Versões do MySQL Server 8.0.28 e anteriores
Descrição
Ocorre uma desreferência nullptr quando um caractere nulo está presente em um símbolo proto, levando a uma chamada não verificada para o nome do arquivo proto durante a geração da mensagem de erro resultante. O símbolo é analisado incorretamente, resultando no arquivo ser nullptr. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço, permitindo que um invasor comprometa o MySQL Server.
Recomendações
Para versões do Protocol Buffers anteriores à 3.15.0, atualize para a versão 3.15.0 ou superior.
Para versões do MySQL Server 8.0.28 e anteriores, atualize para uma versão posterior à 8.0.28.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:7464
ALSA-2022:7970
ALT-PU-2021-2250
ALT-PU-2022-2156
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-9830
BDU:2023-03824
CESA-2022_7464
CLEANSTART-2026-JU62349
CLEANSTART-2026-SQ91016
CLEANSTART-2026-SV95049
CLEANSTART-2026-WK99982
CVE-2021-22570
DLA-3393-1
GHSA-77RM-9X9H-XJ3G
INFSA-2022_7970
OESA-2022-2106
OESA-2024-2071
OPENSUSE-SU-2022:0823-1
OPENSUSE-SU-2022:1040-1
OPENSUSE-SU-2022_0823-1
OPENSUSE-SU-2022_1040-1
PYSEC-2022-48
RHSA-2022:7464
RHSA-2022:7970
RHSA-2022:8847
RHSA-2022:8860
RHSA-2022_7464
RHSA-2022_7970
RHSA-2024:3433
RLSA-2022:7464
RLSA-2022:7970
SUSE-SU-2022:1040-1
SUSE-SU-2022:1040-2
SUSE-SU-2022:1040-3
SUSE-SU-2022_1040-1
SUSE-SU-2022_1040-3
SUSE-SU-2023:2783-1
SUSE-SU-2023:2783-2
USN-5490-1
USN-5945-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mysql Server
Protocol Buffers
Red Hat
Rocky Linux
Suse
Ubuntu