PT-2025-28031 · Protobuf+2 · Protobuf+2

Darkamaul

·

Publicado

2024-12-12

·

Atualizado

2026-04-01

·

CVE-2025-53605

CVSS v4.0

6.6

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U
Nome do Software Vulnerável e Versões Afetadas: crate protobuf para Rust em versões anteriores à 3.7.2
Descrição: A falha permite recursão descontrolada na função protobuf::coded input stream::CodedInputStream::skip group ao analisar campos desconhecidos em entrada não confiável. Isso pode ocorrer devido ao tratamento inadequado de campos desconhecidos, levando a potenciais riscos de segurança.
Recomendações: Para versões anteriores à 3.7.2, atualize para a versão 3.7.2 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir o uso da função protobuf::coded input stream::CodedInputStream::skip group ao analisar entrada não confiável até que uma correção esteja disponível.

Correção

Uncontrolled Recursion

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-770CWE-20

Identificadores relacionados

AZL-65556
AZL-65565
AZL-65568
AZL-65574
AZL-65577
AZL-65592
BDU:2026-05693
CVE-2025-53605
GHSA-2GH3-RMM4-6RQ5
GHSA-RXF6-323F-44FC
RUSTSEC-2024-0437

Produtos afetados

Debian
Red Os
Protobuf