PT-2021-23401 · Go+6 · Go+6

Publicado

2021-11-04

·

Atualizado

2024-06-15

·

CVE-2021-41771

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Go anteriores à 1.16.10
Versões do Go 1.17.x anteriores à 1.17.3
Descrição
O problema está relacionado a uma situação de slice fora dos limites, na qual ImportedSymbols em debug/macho acessa um local de memória após o fim de um buffer. Isso pode ocorrer ao chamar File.ImportedSymbols em um arquivo carregado com um comando inválido da tabela de símbolos dinâmicos, especialmente se o número codificado de símbolos indefinidos exceder o número de símbolos na tabela de símbolos.
Recomendações
Para versões do Go anteriores à 1.16.10, atualize para a versão 1.16.10 ou posterior.
Para versões do Go 1.17.x anteriores à 1.17.3, atualize para a versão 1.17.3 ou posterior.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:1819
ALT-PU-2021-3231
ALT-PU-2021-3244
ALT-PU-2022-1243
ALT-PU-2022-2873
AZL-6451
AZL-79102
BIT-GOLANG-2021-41771
CESA-2022_1819
CVE-2021-41771
DLA-2891-1
DLA-2892-1
DLA-3395-1
DLA-3395-2
GO-2021-0263
MGASA-2021-0537
OESA-2021-1443
OPENSUSE-SU-2021:1539-1
OPENSUSE-SU-2021:3833-1
OPENSUSE-SU-2021:3834-1
OPENSUSE-SU-2021_1539-1
OPENSUSE-SU-2021_3833-1
OPENSUSE-SU-2021_3834-1
OPENSUSE-SU-2024:11609-1
OPENSUSE-SU-2024:11610-1
RHSA-2022:1745
RHSA-2022:1819
RHSA-2022_1819
RLSA-2022:1819
SUSE-SU-2021:3833-1
SUSE-SU-2021:3834-1
SUSE-SU-2021_3833-1
SUSE-SU-2021_3834-1

Produtos afetados

Alt Linux
Almalinux
Centos
Go
Red Hat
Rocky Linux
Suse