CVE-2022-24675

Опубликовано: 20 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость переполнения стека через обработку большого объема данных PEM в "encoding/pem" в Go

Описание

В пакетах encoding/pem языка Go обнаружена уязвимость, связанная с переполнением стека. Уязвимость возникает при декодировании больших объёмов данных PEM через функцию Decode.

Затронутые версии ПО

Версии Go до 1.17.9
Версии Go 1.18.x до 1.18.1

Тип уязвимости

Переполнение стека

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.17.9 (исключая)

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия от 1.18.0 (включая) до 1.18.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:netapp:kubernetes_monitoring_operator:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

CVE-2022-24675

CVSS3: 7.5

ubuntu

около 3 лет назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

CVE-2022-24675

CVSS3: 7.5

redhat

около 3 лет назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

CVE-2022-24675

CVSS3: 7.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-24675

CVSS3: 7.5

debian

около 3 лет назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode ...

GHSA-q42m-q8hq-53rj

CVSS3: 7.5

github

около 3 лет назад

encoding/pem in Go before 1.17.9 and 1.8.x before 1.8.1 has a Decode stack overflow via a large amount of PEM data.

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674