Nanopb 安全漏洞

漏洞ID 2248540 漏洞类型 其他
发布时间 2020-11-25 更新时间 2020-11-26
CVE编号 CVE-2020-26243

CNNVD-ID CNNVD-202011-1887
漏洞平台 N/A CVSS评分 N/A
漏洞来源


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNT Q N s ! @ & 6 ANVD=CNNVD-202011-1887

漏洞详情


Nanopb是NL P ! L : l x b Canopb| , @ 1 @ X , l个人开发者的一个适7 | y : b P %用于微处理器的协议缓冲区实现。
Nanopb 0.4.4版本和0.3.9.7之前版本存在安全漏洞,该漏洞源于如果启用了动态分配,且其中一个字段包含包含动态字段的静态子y R d 8 [消息,且被解码的消息多次包含该子消息,则特定格式的解码消息可能会泄漏内存