Компилятор предназначен для развертывания указателей, которые являются операндами перемещения памяти; бездействующее преобразование интерфейса не позволяло компилятору правильно определить непересекающиеся ходы, что потенциально приводило к повреждению памяти во время выполнения.
Показать оригинальное описание (EN)
The compiler is meant to unwrap pointers which are the operands of a memory move; a no-op interface conversion prevented the compiler from making the correct determination about non-overlapping moves, potentially leading to memory corruption at runtime.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
— |
1.25.9
|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
1.26.0
|
1.26.2
|