The Go Project の Go 他複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
Fedora Project Fedora 37 Fedora 38 The Go Project Go 1.18.9 未満 Go 1.19.0 以上 1.19.4 未満 http2 0.4.0 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
サービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
制限またはスロットリング無しのリソースの割り当て(CWE-770) [NVD評価]
CVE-2022-41717
JVN : JVNVU#91198149 National Vulnerability Database (NVD) : CVE-2022-41717 ICS-CERT ADVISORY : ICSA-24-046-11 関連文書 : go.dev (cl/455635) 関連文書 : go.dev (cl/455717) 関連文書 : go.dev (issue/56350) 関連文書 : groups.google.com (yZDrXjIiBQAJ) 関連文書 : lists.fedoraproject.org (4BUK2ZIAGCULOOYDNH25JPU6JBES5NF2) 関連文書 : lists.fedoraproject.org (4SBIUECMLNC572P23DDOKJNKPJVX26SP) 関連文書 : lists.fedoraproject.org (56B2FFESRYYP6IY2AZ3UWXLWKZ5IYZN4) 関連文書 : lists.fedoraproject.org (ANIOPUXWIHVRA6CEWXCGOMX3YYS6KFHG) 関連文書 : lists.fedoraproject.org (NQGNAXK3YBPMUP3J4TECIRDHFGW37522) 関連文書 : lists.fedoraproject.org (PUM4DIVOLJCBK5ZDP4LJOL24GXT3YSIR) 関連文書 : lists.fedoraproject.org (PW3XC47AUW5J5M2ULJX7WCCL3B2ETLMT) 関連文書 : lists.fedoraproject.org (Q52IQI754YAE4XPR4QBRWPIVZWYGZ4FS) 関連文書 : lists.fedoraproject.org (QBKBAZBIOXZV5QCFHZNSVXULR32XJCYD) 関連文書 : lists.fedoraproject.org (REMHVVIBDNKSRKNOTV7EQSB7CYQWOUOU) 関連文書 : lists.fedoraproject.org (T7N5GV4CHH6WAGX3GFMDD3COEOVCZ4RI) 関連文書 : lists.fedoraproject.org (WPEIZ7AMEJCZXU3FEJZMVRNHQZXX5P3I) 関連文書 : pkg.go.dev (GO-2022-1144) 関連文書 : security.gentoo.org (202311-09)
[2023年11月27日] 掲載 [2024年02月20日] 参考情報:JVN (JVNVU#91198149) を追加 参考情報:ICS-CERT ADVISORY (ICSA-24-046-11) を追加