PT-2020-6058 · Go+6 · Go+6
Publicado
2020-08-06
·
Atualizado
2024-06-15
·
CVE-2020-16845
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Go 1.13.0 a 1.13.14
Versões do Go 1.14.0 a 1.14.6
Descrição
O problema está relacionado a um loop infinito de leitura nas funções ReadUvarint e ReadVarint do pacote encoding/binary. Isso pode ocorrer quando essas funções recebem entradas inválidas, fazendo com que leiam um número ilimitado de bytes antes de retornar um erro. Isso pode levar ao processamento de mais entradas do que o esperado, particularmente ao ler diretamente de uma rede. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões do Go 1.13.0 a 1.13.14, atualize para a versão 1.13.15 ou posterior.
Para as versões do Go 1.14.0 a 1.14.6, atualize para a versão 1.14.7 ou posterior.
Como solução temporária, considere restringir o uso das funções ReadUvarint e ReadVarint no pacote encoding/binary até que um patch esteja disponível. Evite usar essas funções com entradas não confiáveis ou inválidas para minimizar o risco de exploração.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Go
Linuxmint
Red Hat
Suse
Ubuntu