Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45284

Опубликовано: 09 нояб. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Уязвимость некорректного определения зарезервированных имен устройств функцией IsLocal в Windows

Описание

В Windows функция IsLocal в некоторых случаях некорректно определяет зарезервированные имена устройств. Зарезервированные имена, за которыми следуют пробелы, такие как "COM1 ", а также имена "COM" и "LPT", за которыми следуют надстрочные символы 1, 2 или 3, ошибочно определяются как локальные. После исправления функция IsLocal теперь корректно определяет эти имена как нелокальные.

Тип уязвимости

Некорректная обработка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.20.11 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.21.0-0 (включая) до 1.21.4 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-45284

CVSS3: 5.3
ubuntu
около 2 лет назад

On Windows, The IsLocal function does not correctly detect reserved device names in some cases. Reserved names followed by spaces, such as "COM1 ", and reserved names "COM" and "LPT" followed by superscript 1, 2, or 3, are incorrectly reported as local. With fix, IsLocal now correctly reports these names as non-local.

msrc логотип

CVE-2023-45284

CVSS3: 5.3
msrc
около 2 месяцев назад

Incorrect detection of reserved device names on Windows in path/filepath

debian логотип

CVE-2023-45284

CVSS3: 5.3
debian
около 2 лет назад

On Windows, The IsLocal function does not correctly detect reserved de ...

github логотип

GHSA-rq3x-83w4-p28c

CVSS3: 5.3
github
около 2 лет назад

On Windows, The IsLocal function does not correctly detect reserved device names in some cases. Reserved names followed by spaces, such as "COM1 ", and reserved names "COM" and "LPT" followed by superscript 1, 2, or 3, are incorrectly reported as local. With fix, IsLocal now correctly reports these names as non-local.

fstec логотип

BDU:2023-09012

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость языка программирования Go, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 12%
0.0004
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo