CVE-2024-24787

Опубликовано: 08 мая 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 6.4

Описание

On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	MacOS only
esm-infra/bionic	not-affected	MacOS only
esm-infra/focal	DNE
esm-infra/xenial	not-affected	MacOS only
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	MacOS only
esm-apps/jammy	not-affected	MacOS only
esm-apps/xenial	not-affected	MacOS only
esm-infra/focal	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	not-affected	MacOS only
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	MacOS only
esm-apps/focal	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	MacOS only
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	MacOS only
esm-apps/xenial	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	not-affected	MacOS only
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
focal	not-affected	MacOS only
jammy	not-affected	MacOS only
mantic	not-affected	MacOS only
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	not-affected	MacOS only
mantic	not-affected	MacOS only
noble	not-affected	MacOS only
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	MacOS only
focal	not-affected	MacOS only
jammy	not-affected	MacOS only
mantic	not-affected	MacOS only
noble	not-affected	MacOS only
oracular	not-affected	MacOS only
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	MacOS only
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	MacOS only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	MacOS only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-24787

CVSS3: 6.4

nvd

больше 1 года назад

On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.

CVE-2024-24787

CVSS3: 6.4

msrc

5 месяцев назад

Arbitrary code execution during build on Darwin in cmd/go

CVE-2024-24787

CVSS3: 6.4

debian

больше 1 года назад

On Darwin, building a Go module which contains CGO can trigger arbitra ...

SUSE-SU-2024:1588-1

suse-cvrf

больше 1 года назад

Security update for go1.21

SUSE-SU-2024:1574-1

suse-cvrf

больше 1 года назад

Security update for go1.21

6.4 Medium

CVSS3

CVE-2024-24787

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.19

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.22

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости