发布日期：2020-06-17
更新日期：2020-09-15

受影响系统：

golang Go < 0.3.3

描述：

---

CVE(CAN) ID: CVE-2020-14040

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。text package是其中的一个用于字符编码、文本转换和特定于区域设置的文本处理的软件包。
Golang Go x/text package 0.3.3之前版本的encoding/unicode存在拒绝服务漏洞。攻击者可利用该漏洞导致UTF-16解码器进入无限循环，进而导致程序崩溃或内存不足。

<**>

建议：

---

厂商补丁：

golang
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://groups.google.com/forum/#!topic/golang-announce/bXVeAmGOqz0

浏览次数：816
严重程度：0（网友投票）