漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Use after free in C++ protobuf
Vulnerability Description
The JsonToBinaryStream() function is part of the protocol buffers C++ implementation and is used to parse JSON from a stream. If the input is broken up into separate chunks in a certain way, the parser will attempt to read bytes from a chunk that has already been freed.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Vulnerability Type
释放后使用
Vulnerability Title
Google protobuf 安全漏洞
Vulnerability Description
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf 存在安全漏洞,该漏洞源于 C++ JSON 解析器中存在安全问题,在某些情况下,恶意 JSON 输入可能会导致解析器将已释放的数据复制到错误消息中。
CVSS Information
N/A
Vulnerability Type
N/A