Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14528

Опубликовано: 29 окт. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента tar.Reader языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The Go Project

Наименование ПО

Go

Версия ПО

до 1.24.8 (Go)
от 1.25.0 до 1.25.2 (Go)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2025-4014
https://go.dev/issue/75677

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00012
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-58183

CVSS3: 4.3
ubuntu
около 1 месяца назад

tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.

nvd логотип

CVE-2025-58183

CVSS3: 4.3
nvd
около 1 месяца назад

tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.

msrc логотип

CVE-2025-58183

msrc
около 1 месяца назад

Unbounded allocation when parsing GNU sparse map in archive/tar

debian логотип

CVE-2025-58183

CVSS3: 4.3
debian
около 1 месяца назад

tar.Reader does not set a maximum size on the number of sparse region ...

rocky логотип

RLSA-2025:21816

rocky
4 дня назад

Moderate: delve and golang security update

EPSS

Процентиль: 1%
0.00012
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2