一、 漏洞 CVE-2024-2410 基础信息
漏洞标题
C++ protobuf中的“使用后释放”(Use after free)
来源:AIGC 神龙大模型
漏洞描述信息
JsonToBinaryStream() 函数是协议缓冲区 C++ 实现的一部分,用于从流中解析 JSON。如果输入以某种方式分成单独的数据块,则解析器会尝试从已释放的数据块中读取字节。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
Use after free in C++ protobuf
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The JsonToBinaryStream() function is part of the protocol buffers C++ implementation and is used to parse JSON from a stream. If the input is broken up into separate chunks in a certain way, the parser will attempt to read bytes from a chunk that has already been freed. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Google protobuf 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf 存在安全漏洞,该漏洞源于 C++ JSON 解析器中存在安全问题,在某些情况下,恶意 JSON 输入可能会导致解析器将已释放的数据复制到错误消息中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2410 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2410 的情报信息