Уязвимость CVE-2023-45284: Информация

Описание

On Windows, The IsLocal function does not correctly detect reserved device names in some cases. Reserved names followed by spaces, such as "COM1 ", and reserved names "COM" and "LPT" followed by superscript 1, 2, or 3, are incorrectly reported as local. With fix, IsLocal now correctly reports these names as non-local.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-45284
Опубликовано: 9 ноября 2023 г.
Изменено: 17 ноября 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
golangsisyphus1.21.4-alt11.22.3-alt1ALT-PU-2023-7056-1333908Исправлено
golangsisyphus_riscv641.21.5-alt11.22.3-alt1ALT-PU-2023-7948-1-Исправлено
golangp101.20.11-alt11.21.10-alt1ALT-PU-2023-7049-2333909Исправлено
golangc10f11.20.11-alt11.21.10-alt1ALT-PU-2023-7050-2333819Исправлено
golangc9f21.20.11-alt11.20.11-alt1ALT-PU-2023-7055-2333913Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://go.dev/issue/63713
  • Issue Tracking
  • Vendor Advisory
https://go.dev/cl/540277
  • Issue Tracking
  • Vendor Advisory
https://groups.google.com/g/golang-announce/c/4tU8LZfBFkY
  • Issue Tracking
  • Mailing List
  • Vendor Advisory
https://pkg.go.dev/vuln/GO-2023-2186
  • Issue Tracking
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
      cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх