Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Go (CVE-2018-17847)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
01/10/2018
Última modificación:
07/11/2023

Descripción

El paquete html (también conocido como x/net/html) hasta el 25/09/2018 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" (índice fuera de rango) en (*nodeStack).pop en node.go, llamado desde (*parser).clearActiveFormattingElements, durante una llamada html.Parse.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:golang:net:*:*:*:*:*:*:*:* 2018-09-25 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*