Описание
Множественные уязвимости golang-x-image
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-x-image-devel или Установить обновление для пакета(ов) golang-x-image-devel
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.11.2023
CVE-2022-41727
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-29408
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость декодера языка программирования Golang связана с декодированием большого объема сжатых данных, потребляя чрезмерное количество памяти и процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-29407
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость декодера языка программирования Golang связана с чрезмерной нагрузкой на процессор при декодировании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2