VDB-198246 · CVE-2022-28327 · EUVD-2022-32779

Google Go 迄 1.17.8/1.18.0 crypto-elliptic サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Google Go 迄 1.17.8/1.18.0で発見されました。この脆弱性により影響を受けるのは、コンポーネント【crypto-elliptic】の未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2022-28327として取引されています。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Google Go 迄 1.17.8/1.18.0で発見されました。この脆弱性により影響を受けるのは、コンポーネント【crypto-elliptic】の未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この脆弱性は 2022年04月20日に公開されました。アドバイザリーは groups.google.com にてダウンロード用に公開されています。

この脆弱性はCVE-2022-28327として取引されています。 CVEのアサインは2022年04月01日に実施されました。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。 Nessus脆弱性スキャナーは、IDが211345のプラグインを持っています。

バージョン1.17.9 , 1.18.1にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (211345).