Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2024-3106
https://go-review.googlesource.com/c/go/+/611239
https://go.dev/doc/devel/release#go1.23.1
https://go.dev/dl/
https://github.com/golang/go/commit/fa8ff1a46deb6c816304441ec6740ec112e19012
https://github.com/golang/go/commit/2092294f2b097c5828f4eace6c98a322c1510b01
https://github.com/golang/go/releases/tag/go1.23.1
https://github.com/golang/go/releases/tag/go1.22.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-34156
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11216?lang=ru
| Балл | 7.8 — высокая опасность |