Google protobuf 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201709-1173
CVE编号	CVE-2015-5237
发布时间	2017-09-29
更新时间	2021-01-29
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	google

漏洞介绍

Google protobuf是美国谷歌（Google）公司的一种数据交换格式。

Google protobuf中存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/google/protobuf

参考网址

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1256426
来源:MLIST

链接：https://lists.apache.org/thread.html/r1d274d647b3c2060df9be21eade4ce56d3a59998cf19ac72662dd994@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d462b26f4078d21eeb@%3Cuser.flink.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r17dc6f394429f6bffb5e4c66555d93c2e9923cbbdc5a93db9a56c1c7@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d462b26f4078d21eeb@%3Cdev.flink.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rb71dac1d9dd4e8a8ae3dbc033aeae514eda9be1263c1df3b42a530a2@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rf7539287c90be979bac94af9aaba34118fbf968864944b4871af48dd@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2015/08/27/2
来源:MLIST

链接：https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r320dc858da88846ba00bb077bcca2cdf75b7dde0f6eb3a3d60dba6a1@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r1263fa5b51e4ec3cb8f09ff40e4747428c71198e9bee93349ec96a3c@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r5e52caf41dc49df55b4ee80758356fe1ff2a88179ff24c685de7c28d@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r85c9a764b573c786224688cc906c27e28343e18f5b33387f94cae90f@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/ra28fed69eef3a71e5fe5daea001d0456b05b102044237330ec5c7c82@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r42e47994734cd1980ef3e204a40555336e10cc80096927aca2f37d90@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r42ef6acfb0d86a2df0c2390702ecbe97d2104a331560f2790d17ca69@%3Ccommits.pulsar.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/re6d04a214424a97ea59c62190d79316edf311a0a6346524dfef3b940@%3Ccommits.pulsar.apache.org%3E
来源:CONFIRM

链接：https://github.com/google/protobuf/issues/760
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10872142
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/75922

受影响实体

Google Protobuf:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1173