CVE-2022-32189

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Уязвимость DoS атаки из-за некорректного декодирования коротких сообщений в "Float.GobDecode" и "Rat.GobDecode" в math/big в Go

Описание

Некорректное декодирование слишком коротких закодированных сообщений в функциях Float.GobDecode и Rat.GobDecode в math/big в Go может привести к DoS атаке.

Затронутые версии ПО

Go версии до 1.17.13
Go версии до 1.18.5

Тип уязвимости

DoS атака

Ссылки

https://go.dev/cl/417774
Patch
https://go.dev/issue/53871
Exploit
Third Party Advisory
https://go.googlesource.com/go/+/055113ef364337607e3e72ed7d48df67fde6fc66
Mailing List
Patch
https://groups.google.com/g/golang-announce/c/YqYYG87xB10
Mailing List
Third Party Advisory
https://pkg.go.dev/vuln/GO-2022-0537
Vendor Advisory
https://go.dev/cl/417774
Patch
https://go.dev/issue/53871
Exploit
Third Party Advisory
https://go.googlesource.com/go/+/055113ef364337607e3e72ed7d48df67fde6fc66
Mailing List
Patch
https://groups.google.com/g/golang-announce/c/YqYYG87xB10
Mailing List
Third Party Advisory
https://pkg.go.dev/vuln/GO-2022-0537
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.17.13 (исключая)

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия от 1.18.0 (включая) до 1.18.5 (исключая)

EPSS

Процентиль: 29%

0.00099

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-32189

CVSS3: 7.5

ubuntu

почти 3 года назад

A too-short encoded message can cause a panic in Float.GobDecode and Rat GobDecode in math/big in Go before 1.17.13 and 1.18.5, potentially allowing a denial of service.

CVE-2022-32189

CVSS3: 6.5

redhat

почти 3 года назад

A too-short encoded message can cause a panic in Float.GobDecode and Rat GobDecode in math/big in Go before 1.17.13 and 1.18.5, potentially allowing a denial of service.

CVE-2022-32189

CVSS3: 7.5

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-32189

CVSS3: 7.5

debian

почти 3 года назад

A too-short encoded message can cause a panic in Float.GobDecode and R ...

RLSA-2022:7950

rocky

больше 2 лет назад

Low: Image Builder security, bug fix, and enhancement update

EPSS

Процентиль: 29%

0.00099

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo