Go-CVSS 缓冲区错误漏洞
- CNNVD编号:CNNVD-202209-1169
- 危害等级: 高危
- CVE编号:CVE-2022-39213
- 漏洞类型: 缓冲区错误
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-09-19
- 更新时间:2022-09-19
漏洞简介
Go-CVSS是Lucas TESSON个人开发者的一个低分配 Go 模块。用于操作通用漏洞评分系统 (CVSS)。
Go-CVSS v0.4.0之前版本存在缓冲区错误漏洞,该漏洞源于当使用“ParseVector”解析完整的CVSS v2.0向量字符串时,由于缺乏测试,可能会出现越界读取,然后Go模块会恐慌。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pandatix/go-cvss/security/advisories/GHSA-xhmf-mmv2-4hhx
参考网站
来源:MISC
链接:https://github.com/pandatix/go-cvss/commit/d9d478ff0c13b8b09ace030db9262f3c2fe031f4
来源:MISC
链接:https://github.com/pandatix/go-cvss/blob/master/SECURITY.md
来源:CONFIRM
链接:https://github.com/pandatix/go-cvss/security/advisories/GHSA-xhmf-mmv2-4hhx
受影响实体
暂无
补丁
Go-CVSS 缓冲区错误漏洞的修复措施
