PT-2022-12207 · Go+8 · Go+8
Murakmii
·
Publicado
2021-12-09
·
Atualizado
2024-06-15
·
CVE-2021-44716
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Go anteriores à 1.16.12
Versões do Go 1.17.x anteriores à 1.17.5
Descrição
A vulnerabilidade permite o consumo descontrolado de memória no cache de canonização de cabeçalhos por meio de solicitações HTTP/2, podendo causar um aumento ilimitado do uso de memória em servidores que aceitam solicitações HTTP/2.
Recomendações
Para versões do Go anteriores à 1.16.12, atualize para a versão 1.16.12 ou posterior.
Para versões do Go 1.17.x anteriores à 1.17.5, atualize para a versão 1.17.5 ou posterior.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Go
Red Hat
Rocky Linux
Suse