漏洞标题
N/A
漏洞描述信息
在 Go 1.16.10 之前和 1.17.x 之前版本(用于 Open 或 OpenFat)的调试/兆欧(for Open 或 OpenFat)中,导入的符号访问了一个缓冲区末尾的内存位置,这被称为越界分割情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ImportedSymbols in debug/macho (for Open or OpenFat) in Go before 1.16.10 and 1.17.x before 1.17.3 Accesses a Memory Location After the End of a Buffer, aka an out-of-bounds slice situation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Go 缓冲区错误漏洞
漏洞描述信息
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Go 1.16.10之前版本 和1.17.x 系列1.17.3之前版本的 ImportedSymbols 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误