• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Исчерпание ресурсов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Go
Наименование ПО
Go (1.18, 1.18.7, 1.19.0, 1.19.2)
Описание
Уязвимость, связанная с компиляцией регулярных выражений из недоверенных источников, может привести к чрезмерному потреблению памяти или отказу в обслуживании. Обработанное регулярное выражение представляется в линейном виде в качестве входных данных; в некоторых случаях постоянный множитель может достигать 40.000, что приведет к потреблению относительно небольшим выражением значительных объемов памяти. После установки исправления размер памяти, занимаемый обрабатываемым регулярным выражением, ограничивается 256 МБ. Регулярные выражения, представление которых требует больший объем памяти, будут отклоняться.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2022-41715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41715