Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Go
(1.18, 1.18.9, 1.19.0, 1.19.4)
Описание
Уязвимость в сервере Go, принимающем запросы HTTP/2, позволяет злоумышленникам вызвать чрезмерное потребление памяти. Подключения к серверу по HTTP/2 содержат кэшированное значение ключей HTTP-заголовков, отправляемых клиентом. Общее количество записей в кэше ограничено, но использование больших значений ключей может привести к выделению сервером порядка 64 МиБ на открытое соединение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2022-41717
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41717
Наименование: CVE-2022-41717
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41717