Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-34158

Опубликовано: 06 сент. 2024
Источник: debian
EPSS Низкий

Описание

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-1.23fixed1.23.1-1package
golang-1.22fixed1.22.7-1package
golang-1.21unfixedpackage
golang-1.19removedpackage
golang-1.19no-dsabookwormpackage
golang-1.15removedpackage
golang-1.15postponedbullseyepackage

Примечания

  • https://groups.google.com/g/golang-announce/c/K-cEzDeCtpc

  • https://go.dev/issue/69141

  • https://github.com/golang/go/commit/032ac075c20c01c6c35a672d1542d3e98eab84ea (go1.23.1)

  • https://github.com/golang/go/commit/d4c53812e6ce2ac368173d7fcd31d0ecfcffb002 (go1.22.7)

EPSS

Процентиль: 20%
0.00062
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-34158

CVSS3: 7.5
ubuntu
10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

redhat логотип

CVE-2024-34158

CVSS3: 5.9
redhat
10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

nvd логотип

CVE-2024-34158

CVSS3: 7.5
nvd
10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

github логотип

GHSA-j7vj-rw65-4v26

CVSS3: 7.5
github
10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

fstec логотип

BDU:2024-07026

CVSS3: 7.5
fstec
10 месяцев назад

Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%
0.00062
Низкий