CVE-2022-27664

ALT: (7.5)

CVSS3: 6.5

Golang Go és vulnerable a una denegació de servei, causada per un defecte en net/http. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que es pengi una connexió de servidor HTTP/2 que s’està tancant, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• Golang Go 1.18.5
• Golang Go 1.19.0

Remediació
Actualitzi a l’última versió de Go (1.18.6, 1.19.1 o posterior), disponible en el lloc web de Go.

Referències

• https://groups.google.com/g/golang-announce/c/x49AQzIVX-s
• https://go.dev/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27664