Уязвимость CVE-2021-33198: Информация

Описание

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-33198
Опубликовано: 2 августа 2021 г.
Изменено: 15 сентября 2022 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
golangsisyphus1.16-alt11.22.2-alt1ALT-PU-2021-1376-1266604Исправлено
golangp101.16-alt11.21.9-alt1ALT-PU-2021-1376-1266604Исправлено
golangp91.15.13-alt11.15.15-alt1ALT-PU-2021-1940-1273718Исправлено
golangc10f11.16-alt11.21.9-alt1ALT-PU-2021-1376-1266604Исправлено
golangc9f21.15.13-alt1.c91.20.11-alt1ALT-PU-2021-1941-1271289Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://groups.google.com/g/golang-announce/c/RgCMkAEQjSI
  • Exploit
  • Patch
  • Third Party Advisory
https://groups.google.com/g/golang-announce
  • Third Party Advisory
GLSA-202208-02
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
      Start including
      1.16.0
      End excliding
      1.16.5
      cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
      End excliding
      1.15.13
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх