Errores de Go- bitfield de Ipfs

Errores CVE de Go- bitfield de Ipfs.

Fallos CVE de Go- bitfield de Ipfs. Errores CVE en Go- bitfield de Ipfs.

10 de febrero del 2023

  • CVE-2023-23626 : go-bitfield es un paquete de campo de bits simple para el lenguaje go que pretende ser más eficaz que la biblioteca estándar. Cuando se alimenta la entrada de un usuario que no es de confianza en el parámetro de tamaño de las funciones `NewBitfield` y `FromBytes`, un atacante puede desencadenar `panic`s. Esto sucede cuando el `tamaño` no es múltiplo de `8` o es negativo. Ya había una nota en la documentación de `NewBitfield`, sin embargo, los usuarios conocidos de este paquete están sujetos a este problema. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben asegurarse de que `size` sea un múltiplo de 8 antes de llamar a `NewBitfield` o `FromBytes`.

Sitios de referencia

  • CVE-2023-23626 https://github.com/ipfs/go-bitfield/commit/5e1d256fe043fc4163343ccca83862c69c52e579

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report