Golang Go text package 安全漏洞 CVE-2020-14040 CNNVD-202006-1195

5.0 AV AC AU C I A
发布: 2020-06-17
修订: 2024-11-21

Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。text package是其中的一个用于字符编码、文本转换和特定于区域设置的文本处理的软件包。 Golang Go x/text package 0.3.3之前版本存在安全漏洞。攻击者可利用该漏洞导致UTF-16解码器进入无限循环,进而导致程序崩溃或内存不足。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息