PT-2016-5778 · Google+1 · Go+1

Taru Karttunen

Publicado

2016-05-23

Atualizado

2022-08-16

CVE-2016-3958

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Go versions prior to 1.5.4 Go versions 1.6.x prior to 1.6.1

Description The issue is related to an untrusted search path vulnerability, allowing local users to gain privileges via a malicious DLL in the current working directory. This is due to the use of the LoadLibrary function on Windows.

Recommendations For Go versions prior to 1.5.4, update to version 1.5.4 or later. For Go versions 1.6.x prior to 1.6.1, update to version 1.6.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2016-1849

CVE-2016-3958

GO-2021-0163

Produtos afetados

Alt Linux

PT-2016-5778 · Google+1 · Go+1

CVE-2016-3958

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17