Fallos de seguridad CVE de Go-unixfsnode de Ipfs. Lista CVE de errores Go-unixfsnode de Ipfs.
10 de febrero del 2023
- CVE-2023-23631 : github.com/ipfs/go-unixfsnode es un nodo principal ADL IPLD que envuelve la implementación de protobuf de go-codec-dagpb para habilitar la ruta. En las versiones anteriores a la 1.5.2, intentar leer directorios fragmentados de HAMT mal formados puede causar pánico y pérdidas de memoria virtual. Si está leyendo la entrada de un usuario que no es de confianza, un atacante puede desencadenar un pánico. Esto se debe a un parámetro fanout falso en los nodos del directorio HAMT. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para esta vulnerabilidad.
Paginas de referencia
- CVE-2023-23631
https://github.com/ipfs/go-unixfsnode/commit/a4ed723727e0bdc2277158337c2fc0d82802d122
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report