GHSA-qgc7-mgm3-q253

Опубликовано: 17 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Uncontrolled Resource Consumption in golang.org/x/image

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

Ссылки

Пакеты

Наименование

golang.org/x/image

Затронутые версииВерсия исправления

< 0.5.0

0.5.0

EPSS

Процентиль: 6%

0.00028

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-41727

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2022-41727

CVSS3: 5.5

ubuntu

больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

CVE-2022-41727

CVSS3: 5.5

redhat

больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

CVE-2022-41727

CVSS3: 5.5

nvd

больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

CVE-2022-41727

CVSS3: 5.5

debian

больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a sign ...

BDU:2023-07980

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость компонента DecodeConfig языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%

0.00028

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-41727

Дефекты

CWE-400

CWE-770