PT-2024-10470 · Google+6 · Golang+6

Guido Vranken

·

Publicado

2024-12-18

·

Atualizado

2026-04-09

·

CVE-2024-45338

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Golang anteriores à versão corrigida
Descrição
O problema está relacionado ao consumo descontrolado de recursos na linguagem de programação Golang. Um invasor pode criar uma entrada para as funções Parse que seria processada de forma não linear em relação ao seu comprimento, resultando em uma análise extremamente lenta. Isso poderia causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Golang anteriores à versão corrigida, considere desativar as funções Parse até que um patch esteja disponível. Restrinja o acesso às funções Parse vulneráveis para minimizar o risco de exploração. Evite usar as funções Parse nos pontos de extremidade da API afetados até que o problema seja resolvido. Atualize para uma versão que inclua a correção para este problema, como a versão que inclui a atualização de golang.org/x/net.

Correção

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-1333CWE-400

Identificadores relacionados

ALT-PU-2025-13603
ALT-PU-2025-8447
AZL-54398
AZL-54401
AZL-54404
AZL-54407
AZL-54410
AZL-54413
AZL-54419
AZL-54422
AZL-54425
AZL-54428
AZL-54431
AZL-54434
AZL-54437
AZL-54440
AZL-54443
AZL-54446
AZL-54449
AZL-54452
AZL-54461
AZL-54464
AZL-54467
AZL-54470
AZL-54473
AZL-54477
AZL-54480
AZL-54483
AZL-54485
AZL-54488
AZL-54491
AZL-54498
AZL-54500
AZL-54507
AZL-54510
AZL-54512
AZL-54515
AZL-54519
AZL-54522
AZL-54524
AZL-54527
AZL-54531
AZL-54534
AZL-54540
AZL-54542
AZL-54546
AZL-54549
AZL-54555
AZL-54557
AZL-54562
AZL-54564
AZL-54567
AZL-64182
AZL-66912
BDU:2025-01010
CLEANSTART-2026-EJ93145
CLEANSTART-2026-HZ73294
CLEANSTART-2026-SQ68600
CVE-2024-45338
GHSA-W32M-9786-JP63
GO-2024-3333
OPENSUSE-SU-2024:14603-1
OPENSUSE-SU-2024:14606-1
OPENSUSE-SU-2025:0056-1
OPENSUSE-SU-2025:0094-1
OPENSUSE-SU-2025:14612-1
OPENSUSE-SU-2025:14613-1
OPENSUSE-SU-2025:14634-1
OPENSUSE-SU-2025:14639-1
OPENSUSE-SU-2025:14640-1
OPENSUSE-SU-2025:14641-1
OPENSUSE-SU-2025:14663-1
OPENSUSE-SU-2025:14666-1
OPENSUSE-SU-2025:14711-1
OPENSUSE-SU-2025:14713-1
OPENSUSE-SU-2025:14721-1
OPENSUSE-SU-2025:14725-1
OPENSUSE-SU-2025:14907-1
OPENSUSE-SU-2025:14909-1
OPENSUSE-SU-2025:15304-1
OPENSUSE-SU-2025:15305-1
OPENSUSE-SU-2025:15779-1
OPENSUSE-SU-2025:20097-1
OPENSUSE-SU-2025:20117-1
OPENSUSE-SU-2025:20160-1
OPENSUSE-SU-2025_0060-1
OPENSUSE-SU-2025_0602-1
OPENSUSE-SU-2025_0980-1
OPENSUSE-SU-2026:20279-1
SUSE-SU-2025:0060-1
SUSE-SU-2025:02581-1
SUSE-SU-2025:03278-1
SUSE-SU-2025:0602-1
SUSE-SU-2025:0980-1
SUSE-SU-2025:20196-1
SUSE-SU-2025:20278-1
SUSE-SU-2025_02581-1
SUSE-SU-2025_03278-1
SUSE-SU-2026:20550-1
USN-7197-1

Produtos afetados

Alt Linux
Debian
Golang
Linuxmint
Red Os
Suse
Ubuntu