Description
## Подведение итогов Потенциальная проблема с отказом в обслуживании в ядре protobuf-java и lite была обнаружена в процедуре синтаксического анализа данных в двоичном и текстовом форматах. Входные потоки, содержащие несколько экземпляров неповторяющихся [встроенных сообщений](http://developers.google.com/protocol-buffers/docs/encoding#embedded ) с повторяющимися или неизвестными полями приводит к обратному преобразованию объектов между изменяемой и неизменяемой формами, что приводит к потенциально длительным паузам в сборе мусора. Репортер: [OSS Fuzz](https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=48771 ) Затронутые версии: Эта проблема затрагивает как Java full, так и lite Protobuf runtimes, а также Protobuf для Kotlin и JRuby, которые сами используют Java Protobuf runtime.## Серьезность[CVE-2022-3171](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3171 ) Средний балл по CVSS: 5.7 (ПРИМЕЧАНИЕ: возможна задержка публикации)## Исправление и смягчение последствий Пожалуйста, обновите до последних доступных версий следующие пакеты:protobuf-java (3.21.7, 3.20.3, 3.19.6, 3.16.3)protobuf-javalite (3.21.7, 3.20.3, 3.19.6, 3.16.3)protobuf-kotlin (3.21.7, 3.20.3, 3.19.6, 3.16.3)protobuf-kotlin-lite (3.21.7, 3.20.3, 3.19.6, 3.16.3)google-protobuf [только JRuby gem] (3.21.7, 3.20.3, 3.19.6)