Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38297

Опубликовано: 18 окт. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения буфера при использовании больших аргументов в Go через вызов функций из WASM модуля

Описание

В Go обнаружена уязвимость переполнения буфера, возникающая при использовании больших аргументов во время вызова функций из WASM модуля. Это происходит при использовании настроек GOARCH=wasm и GOOS=js.

Затронутые версии ПО

  • Go до 1.16.9 и 1.17.x до 1.17.2

Тип уязвимости

Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.16.9 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.17.0 (включая) до 1.17.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05854
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2021-38297

CVSS3: 9.8
ubuntu
почти 4 года назад

Go before 1.16.9 and 1.17.x before 1.17.2 has a Buffer Overflow via large arguments in a function invocation from a WASM module, when GOARCH=wasm GOOS=js is used.

redhat логотип

CVE-2021-38297

CVSS3: 9.8
redhat
почти 4 года назад

Go before 1.16.9 and 1.17.x before 1.17.2 has a Buffer Overflow via large arguments in a function invocation from a WASM module, when GOARCH=wasm GOOS=js is used.

msrc логотип

CVE-2021-38297

CVSS3: 9.8
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-38297

CVSS3: 9.8
debian
почти 4 года назад

Go before 1.16.9 and 1.17.x before 1.17.2 has a Buffer Overflow via la ...

suse-cvrf логотип

openSUSE-SU-2021:3488-1

suse-cvrf
почти 4 года назад

Security update for go1.17

EPSS

Процентиль: 90%
0.05854
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120