Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-41772

Опубликовано: 08 нояб. 2021
Источник: debian

Описание

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-1.17fixed1.17.3-1package
golang-1.16fixed1.16.10-1package
golang-1.15not-affectedpackage
golang-1.11not-affectedpackage
golang-1.8not-affectedpackage
golang-1.7not-affectedpackage

Примечания

  • https://github.com/golang/go/issues/48085

  • https://groups.google.com/g/golang-announce/c/0fM21h43arc

  • Introduced in: https://github.com/golang/go/commit/1296ee6b4f9058be75c799513ccb488d2f2dd085 (go1.16beta1)

  • https://github.com/golang/go/commit/b212ba68296b503b395e7d1838ca72a19030a6bf (go1.17.3)

  • https://github.com/golang/go/commit/88407a8dd98411f1730907dc8a69b99488af0052 (go1.16.10)

Связанные уязвимости

ubuntu логотип

CVE-2021-41772

CVSS3: 7.5
ubuntu
больше 3 лет назад

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.

redhat логотип

CVE-2021-41772

CVSS3: 7.5
redhat
почти 4 года назад

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.

nvd логотип

CVE-2021-41772

CVSS3: 7.5
nvd
больше 3 лет назад

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.

msrc логотип

CVE-2021-41772

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

github логотип

GHSA-8rv2-6fw3-rxjg

CVSS3: 7.5
github
около 3 лет назад

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.