Уязвимость CVE-2021-41772: Информация

Описание

Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-41772

Опубликовано: 8 ноября 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
golang	sisyphus	1.17.3-alt1	1.22.2-alt1	ALT-PU-2021-3231-1	288866	Исправлено
golang	p10	1.16.10-alt1	1.21.9-alt1	ALT-PU-2021-3244-1	288865	Исправлено
golang	p9	1.19.12-alt1	1.15.15-alt1	ALT-PU-2023-5153-1	326713	Тестирование
golang	c10f1	1.16.10-alt1	1.21.9-alt1	ALT-PU-2021-3244-1	288865	Исправлено
golang	c9f2	1.16.13-alt1.c9	1.20.11-alt1	ALT-PU-2022-1243-1	293762	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://groups.google.com/g/golang-announce/c/0fM21h43arc	Vendor Advisory
https://security.netapp.com/advisory/ntap-20211210-0003/	Third Party Advisory
N/A	Third Party Advisory
GLSA-202208-02	Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-744259.pdf
FEDORA-2021-2ef35beebf
FEDORA-2021-2b2dd1b5a7

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
  End excliding
  1.16.10
  cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
  Start including
  1.17.0
  End excliding
  1.17.3
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:oracle:timesten_in-memory_database:-:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-41772: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3