• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Исчерпание ресурсов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Go
Наименование ПО
Go (1.18, 1.18.9, 1.19.0, 1.19.4)
Описание
Уязвимость в сервере Go, принимающем запросы HTTP/2, позволяет злоумышленникам вызвать чрезмерное потребление памяти. Подключения к серверу по HTTP/2 содержат кэшированное значение ключей HTTP-заголовков, отправляемых клиентом. Общее количество записей в кэше ограничено, но использование больших значений ключей может привести к выделению сервером порядка 64 МиБ на открытое соединение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2022-41717
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41717