exploitDog

RLSA-2025:3773

Опубликовано: 29 июл. 2025

Источник: rocky

Оценка: Important

Описание

Important: delve and golang security update

The Go Programming Language.

Security Fix(es):

encoding/gob: golang: Calling Decoder.Decode on a message which contains deeply nested structures can cause a panic due to stack exhaustion (CVE-2024-34156)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
delve	x86_64	2.el9_6	delve-1.24.1-2.el9_6.x86_64.rpm

Показывать по

Связанные CVE

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2310528
Red Hat - 2310528
https://bugzilla.redhat.com/show_bug.cgi?id=2341750
Red Hat - 2341750
https://bugzilla.redhat.com/show_bug.cgi?id=2341751
Red Hat - 2341751
https://bugzilla.redhat.com/show_bug.cgi?id=2344219
Red Hat - 2344219

Связанные уязвимости

SUSE-SU-2025:1555-1

suse-cvrf

7 месяцев назад

Security update for go1.22-openssl

RLSA-2025:7466

rocky

2 месяца назад

Moderate: delve and golang security update

ELSA-2025-7466

oracle-oval

6 месяцев назад

ELSA-2025-7466: delve and golang security update (MODERATE)

SUSE-SU-2025:01731-1

suse-cvrf

7 месяцев назад

Security update for go1.23-openssl

SUSE-SU-2025:03159-1

suse-cvrf

3 месяца назад

Security update for go1.23-openssl