Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07981

Опубликовано: 02 авг. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость декодера языка программирования Golang связана с декодированием большого объема сжатых данных, потребляя чрезмерное количество памяти и процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Red Hat Inc.
Fedora Project
The Go Project

Наименование ПО

РЕД ОС
Red Hat Advanced Cluster Management for Kubernetes
Fedora
Go

Версия ПО

7.3 (РЕД ОС)
2 (Red Hat Advanced Cluster Management for Kubernetes)
37 (Fedora)
38 (Fedora)
39 (Fedora)
до 0.10.0 (Go)

Тип ПО

Операционная система
Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 37
Fedora Project Fedora 38
Fedora Project Fedora 39

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Golang:
https://go.dev/cl/514897
https://go.dev/issue/61582
https://pkg.go.dev/vuln/GO-2023-1989
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO54NBDUJXKAZNGCFOEYL2LKK2RQP6K6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWH6Q7NVM4MV3GWFEU4PA67AWZHVFJQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZTEP6JYILRBNDTNWTEQ5D4QUUVQBESK/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-29408

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00209
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-29408

CVSS3: 6.5
ubuntu
почти 2 года назад

The TIFF decoder does not place a limit on the size of compressed tile data. A maliciously-crafted image can exploit this to cause a small image (both in terms of pixel width/height, and encoded size) to make the decoder decode large amounts of compressed data, consuming excessive memory and CPU.

redhat логотип

CVE-2023-29408

CVSS3: 6.5
redhat
почти 2 года назад

The TIFF decoder does not place a limit on the size of compressed tile data. A maliciously-crafted image can exploit this to cause a small image (both in terms of pixel width/height, and encoded size) to make the decoder decode large amounts of compressed data, consuming excessive memory and CPU.

nvd логотип

CVE-2023-29408

CVSS3: 6.5
nvd
почти 2 года назад

The TIFF decoder does not place a limit on the size of compressed tile data. A maliciously-crafted image can exploit this to cause a small image (both in terms of pixel width/height, and encoded size) to make the decoder decode large amounts of compressed data, consuming excessive memory and CPU.

debian логотип

CVE-2023-29408

CVSS3: 6.5
debian
почти 2 года назад

The TIFF decoder does not place a limit on the size of compressed tile ...

suse-cvrf логотип

openSUSE-SU-2024:0194-2

suse-cvrf
12 месяцев назад

Security update for keybase-client

EPSS

Процентиль: 44%
0.00209
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2