GHSA-gxgj-xjcw-fv9p

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

socks Infinite Loop vulnerability

The RemoteAddr and LocalAddr methods on the returned net.Conn may call themselves, leading to an infinite loop which will crash the program due to a stack overflow.

Ссылки

Пакеты

Наименование

github.com/btcsuite/go-socks

Затронутые версииВерсия исправления

< 0.0.0-20130808000456-233bccbb1abe

0.0.0-20130808000456-233bccbb1abe

Наименование

github.com/btcsuitereleases/go-socks

Затронутые версииВерсия исправления

< 0.0.0-20130808000456-233bccbb1abe

0.0.0-20130808000456-233bccbb1abe

EPSS

Процентиль: 74%

0.00853

Низкий

7.5 High

CVSS3

CVE ID

CVE-2013-10005

Дефекты

CWE-835

Связанные уязвимости

CVE-2013-10005

CVSS3: 7.5

nvd

около 3 лет назад

The RemoteAddr and LocalAddr methods on the returned net.Conn may call themselves, leading to an infinite loop which will crash the program due to a stack overflow.

EPSS

Процентиль: 74%

0.00853

Низкий

7.5 High

CVSS3

CVE ID

CVE-2013-10005

Дефекты

CWE-835