ROS-20231109-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость директивы "//line" языка программирования Go связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto/tls языка программирования Golang связана с отправкой большого количества записей подтверждения TLS, что приводит к панике серверов и клиентов, соответственно, при попытке создания ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость модуля Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке имен каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость языка программирования Go связана с небезопасным внешним контролем за критическими данными состояния при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость расширения Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код