| CNNVD-ID编号 | CNNVD-202002-007 | CVE编号 | CVE-2020-5235 |
| 发布时间 | 2020-02-03 | 更新时间 | 2020-05-20 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Nanopb 0.4.1之前版本、0.3.9.5之前版本和0.2.9.4之前版本中存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。
目前厂商已发布升级了Nanopb?缓冲区错误漏洞的补丁,Nanopb?缓冲区错误漏洞的补丁获取链接:
https://github.com/nanopb/nanopb/security/advisories/GHSA-gcx3-7m76-287p
来源:github.com
链接:https://github.com/nanopb/nanopb/commit/45582f1f97f49e2abfdba1463d1e1027682d9856
来源:github.com
链接:https://github.com/nanopb/nanopb/commit/7b396821ddd06df8e39143f16e1dc0a4645b89a3
来源:github.com
链接:https://github.com/nanopb/nanopb/commit/aa9d0d1ca78d6adec3adfeecf3a706c7f9df81f2
来源:github.com
链接:https://github.com/nanopb/nanopb/security/advisories/GHSA-gcx3-7m76-287p
来源:www.ibm.com
暂无
计算
安全
数据库
网络和加速
企业服务
