PT-2022-20223 · Go+2 · Go+2

Davis Goodin

Publicado

2022-06-07

Atualizado

2024-06-15

CVE-2022-30634

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Go anteriores à 1.17.11

Versões do Go anteriores à 1.18.3

Descrição

O problema está relacionado a um loop infinito na função Read do pacote crypto/rand do Go. Isso permite que um invasor provoque um travamento indefinido ao passar um buffer maior que 1 << 32 - 1 bytes. O problema é específico do Windows.

Recomendações

Para versões do Go anteriores à 1.17.11, atualize para a versão 1.17.11 ou posterior para resolver o problema.

Para versões do Go anteriores à 1.18.3, atualize para a versão 1.18.3 ou posterior para resolver o problema.

Exploit

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2022-2036

ALT-PU-2022-2041

ALT-PU-2022-2873

ALT-PU-2023-1205

AZL-78962

BIT-GOLANG-2022-30634

CVE-2022-30634

GO-2022-0477

OESA-2022-1783

OPENSUSE-SU-2022_2004-1

OPENSUSE-SU-2022_2005-1

OPENSUSE-SU-2024:12123-1

OPENSUSE-SU-2024:12124-1

SUSE-SU-2022:2004-1

SUSE-SU-2022:2005-1

SUSE-SU-2023:2312-1

Produtos afetados

Alt Linux

Suse

PT-2022-20223 · Go+2 · Go+2

CVE-2022-30634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 99