PT-2024-31133 · Unknown+1 · Github.Com/Gomarkdown/Markdown+1
Publicado
2024-10-15
·
Atualizado
2026-04-15
·
CVE-2024-44337
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
github.com/gomarkdown/markdown versões anteriores à v0.0.0-20240729232818-a2a9c4f
Descrição
A vulnerabilidade está relacionada a um problema lógico na função de parágrafo do arquivo parser/block.go, que permitia que um invasor remoto causasse uma condição de negação de serviço (DoS) ao fornecer uma entrada personalizada que provocava um loop infinito, fazendo com que o programa travasse e consumisse recursos indefinidamente.
Recomendações
Para versões anteriores à v0.0.0-20240729232818-a2a9c4f, atualize para uma versão que inclua as correções fornecidas no commit a2a9c4f76ef5a5c32108e36f7c47f8d310322252 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada no pacote
github.com/gomarkdown/markdown para evitar a condição de loop infinito.Exploit
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Github.Com/Gomarkdown/Markdown