Уязвимость CVE-2024-24786: Информация

Описание

The protojson.Unmarshal function can enter an infinite loop when unmarshaling certain forms of invalid JSON. This condition can occur when unmarshaling into a message which contains a google.protobuf.Any value, or when the UnmarshalOptions.DiscardUnknown option is set.

Опубликовано: 6 марта 2024 г.
Изменено: 1 мая 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
buildahsisyphus1.35.2-alt11.35.4-alt1ALT-PU-2024-4734-1343761Исправлено
buildahsisyphus_riscv641.35.2-alt11.35.4-alt1ALT-PU-2024-4799-1-Исправлено
buildahsisyphus_loongarch641.35.2-alt11.35.4-alt1ALT-PU-2024-4784-1-Исправлено
buildahp101.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-4646-2343760Исправлено
buildahc10f11.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-7024-3345716Исправлено
cri-o1.27sisyphus1.27.6-alt11.27.4-alt1ALT-PU-2024-8173-3348675В работе
cri-o1.28sisyphus1.28.6-alt11.28.4-alt1ALT-PU-2024-8175-4348675В работе
kubernetes1.26sisyphus1.26.15-alt11.26.14-alt1.1ALT-PU-2024-8264-2348675В работе

Ссылки на рекомендации, решения и инструменты