PT-2019-12693 · Gohttp · Gohttp

0Xgotcha

Publicado

2019-05-20

Atualizado

2019-05-21

CVE-2019-12198

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions GoHttp versions prior to 2017-07-25

Description The issue is related to a stack-based buffer over-read that can occur when a long User-Agent header is sent.

Recommendations For versions prior to 2017-07-25, consider restricting the length of the User-Agent header to prevent exploitation until a fix is available.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2019-12198

Produtos afetados

Gohttp

PT-2019-12693 · Gohttp · Gohttp

CVE-2019-12198

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3