发布日期：2020-08-06
更新日期：2020-10-26

受影响系统：

Google Go < 1.13.15
Google Go 14.x <1.14.7

描述：

---

CVE(CAN) ID: CVE-2020-16845

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。
Google Go 1.13.15之前版本和1.14.7之前的14.x版本存在拒绝服务漏洞。该漏洞源于ReadUvarint、ReadVarint在编码和二进制中存在无限读取循环。攻击者可借助特制的输入利用该漏洞造成拒绝服务。

<**>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://groups.google.com/forum/#!topic/golang-announce/NyPIaucMgXo

浏览次数：909
严重程度：0（网友投票）