ROS-20240418-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto/tls языка программирования Golang связана с отправкой записей подтверждения TLS, что приводит к панике серверов и клиентов соответственно при попытке создания ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость среды выполнения контейнеров Containerd связана с недостатком, из-за которого дополнительные группы не настроены должным образом внутри контейнера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость декодера HPACK программирования Golang связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр" связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "отказ в обслуживании"

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость языка программирования Golang связана с потреблением большого количества ресурсов ЦП и памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость заголовков HTTP и MIME языка программирования Golang связана с выделением большого объема памяти даже при анализе небольших входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость языка программирования Golang, связана с шаблонами, содержащими несколько действий, разделенных символом «/», которые могут привести к неожиданному закрытию контекста CSS и возможности внедрения неожиданного HTML-кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный HTML-код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость языка программирования Go связана с ошибками при обработке пробельных символов в контексте JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость языка программирования Go существует из-за непринятия мер по нейтрализации специальных элементов в некавычных атрибутах HTML (например, "attr={{.}}"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные атрибуты в теги HTML

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость языка программирования Golang связана с отсутствием проверки содержимого заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять вредоносный код