Уязвимость CVE-2024-24786: Информация
Описание
The protojson.Unmarshal function can enter an infinite loop when unmarshaling certain forms of invalid JSON. This condition can occur when unmarshaling into a message which contains a google.protobuf.Any value, or when the UnmarshalOptions.DiscardUnknown option is set.
Опубликовано: 6 марта 2024 г.
Изменено: 24 марта 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
buildah | sisyphus | 1.35.2-alt1 | 1.35.3-alt1 | ALT-PU-2024-4734-1 | 343761 | Исправлено |
buildah | sisyphus_riscv64 | 1.35.2-alt1 | 1.35.3-alt1 | ALT-PU-2024-4799-1 | - | Исправлено |
buildah | sisyphus_loongarch64 | 1.35.2-alt1 | 1.35.3-alt1 | ALT-PU-2024-4784-1 | - | Исправлено |
buildah | p10 | 1.34.3-alt0.p10 | 1.34.3-alt0.p10 | ALT-PU-2024-4646-2 | 343760 | Исправлено |
buildah | c10f1 | 1.34.3-alt0.p10 | 1.34.3-alt0.p10 | ALT-PU-2024-7024-3 | 345716 | Исправлено |