В PHP-библиотеке Protobuf существует уязвимость типа «отказ в обслуживании» (DoS) во время анализа ненадежных входных данных. Вредоносно структурированные сообщения, особенно содержащие отрицательные значения или глубокую рекурсию, могут быть использованы для сбоя приложения, что повлияет на доступность сервиса.
Показать оригинальное описание (EN)
A Denial of Service (DoS) vulnerability exists in the Protobuf PHP library during the parsing of untrusted input. Maliciously structured messages—specifically those containing negative varints or deep recursion—can be used to crash the application, impacting service availability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0