CVE-2024-34158

Опубликовано: 06 сент. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	released	1.17.13-3ubuntu1.3
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	released	1.18.1-1ubuntu1~18.04.4+esm1
esm-apps/focal	released	1.18.1-1ubuntu1~20.04.3
esm-apps/xenial	released	1.18.1-1ubuntu1~16.04.6+esm1
focal	released	1.18.1-1ubuntu1~20.04.3
jammy	released	1.18.1-1ubuntu1.2
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	released	1.22.2-2~20.04.2
esm-apps/jammy	released	1.22.2-2~22.04.2
focal	released	1.22.2-2~20.04.2
jammy	released	1.22.2-2~22.04.2
noble	released	1.22.2-2ubuntu0.3
oracular	not-affected	1.22.8-1
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00147

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-34158

CVSS3: 5.9

redhat

больше 1 года назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVE-2024-34158

CVSS3: 7.5

nvd

больше 1 года назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVE-2024-34158

CVSS3: 7.5

msrc

3 месяца назад

Stack exhaustion in Parse in go/build/constraint

CVE-2024-34158

CVSS3: 7.5

debian

больше 1 года назад

Calling Parse on a "// +build" build tag line with deeply nested expre ...

GHSA-j7vj-rw65-4v26

CVSS3: 7.5

github

больше 1 года назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

EPSS

Процентиль: 36%

0.00147

Низкий

7.5 High

CVSS3

CVE-2024-34158

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.19

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.22

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости