Уязвимость паники программы в "Decoder.Decode" из-за неконтролируемой рекурсии в "encoding/gob" в Go
Описание
Уязвимость в Decoder.Decode в encoding/gob позволяет злоумышленнику вызвать панику (аварийное завершение работы) программы из-за истощения стека. Это происходит при обработке сообщения, содержащего глубоко вложенные структуры.
Затронутые версии ПО
- Go версии до 1.17.12 и до 1.18.4
Тип уязвимости
Паника (аварийное завершение работы) программы
Ссылки
- PatchVendor Advisory
- Issue TrackingVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Issue TrackingVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Uncontrolled recursion in Decoder.Decode in encoding/gob before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a message which contains deeply nested structures.
Uncontrolled recursion in Decoder.Decode in encoding/gob before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a message which contains deeply nested structures.
Uncontrolled recursion in Decoder.Decode in encoding/gob before Go 1.1 ...
Uncontrolled recursion in Decoder.Decode in encoding/gob before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a message which contains deeply nested structures.
EPSS
7.5 High
CVSS3