Уязвимость CVE-2024-24786: Информация

Описание

The protojson.Unmarshal function can enter an infinite loop when unmarshaling certain forms of invalid JSON. This condition can occur when unmarshaling into a message which contains a google.protobuf.Any value, or when the UnmarshalOptions.DiscardUnknown option is set.

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-24786
Опубликовано: 6 марта 2024 г.
Изменено: 24 марта 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
buildahsisyphus1.35.2-alt11.35.3-alt1ALT-PU-2024-4734-1343761Исправлено
buildahsisyphus_riscv641.35.2-alt11.35.3-alt1ALT-PU-2024-4799-1-Исправлено
buildahsisyphus_loongarch641.35.2-alt11.35.3-alt1ALT-PU-2024-4784-1-Исправлено
buildahp101.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-4646-2343760Исправлено
buildahc10f11.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-7024-3345716Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://go.dev/cl/569356
    https://pkg.go.dev/vuln/GO-2024-2611
      https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JDMBHAVSDU2FBDZ45U3A2VLSM35OJ2HU/
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.4.2
        Наверх