Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-39321

Опубликовано: 08 сент. 2023
Источник: debian

Описание

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-1.21fixed1.21.1-1package

Примечания

  • https://go.dev/issue/62266

  • https://github.com/golang/go/commit/91a4e74b98179f63a27dbff1ad68ddd0ed64363a (go1.21.1)

  • https://groups.google.com/g/golang-announce/c/Fm51GRLNRvM

Связанные уязвимости

ubuntu логотип

CVE-2023-39321

CVSS3: 7.5
ubuntu
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

redhat логотип

CVE-2023-39321

CVSS3: 7.5
redhat
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

nvd логотип

CVE-2023-39321

CVSS3: 7.5
nvd
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

github логотип

GHSA-9v7r-x7cv-v437

CVSS3: 7.5
github
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

fstec логотип

BDU:2024-07759

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость CVE-2023-39321