One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8386841 |
| Date de publication | 2023-09-22 17:15:14 (vue: 2023-09-22 19:06:50) |
| Titre | CVE-2023-42821 |
| Texte | Le package `github.com / gomarkdown / markdown` est une bibliothèque Go pour analyser le texte de marque et rendu en tant que HTML.Avantpseudoversion `0.0.0-20230922105210-14B16010C2EE`, qui correspond à la validation` 14B16010C2EE7FF33A940A541D993BD043A88940`, analyse de la malformatqui utilise l'extension parser.mmark pourrait entraîner une vulnérabilité de lecture hors limites.Pour exploiter la vulnérabilité, l'analyseur doit avoir un ensemble d'extension `parser.mmark '.La panique se produit à l'intérieur du fichier `Citation.go` sur la ligne 69 lorsque l'analyseur essaie d'accéder à l'élément après sa longueur.Cela peut entraîner un déni de service.Commit `14B16010C2EE7FF33A940A541D993BD043A88940` / Pseudoversion` 0.0.0-20230922105210-14B16010C2EE 'contient un correctif pour ce problème.
The package `github.com/gomarkdown/markdown` is a Go library for parsing Markdown text and rendering as HTML. Prior to pseudoversion `0.0.0-20230922105210-14b16010c2ee`, which corresponds with commit `14b16010c2ee7ff33a940a541d993bd043a88940`, parsing malformed markdown input with parser that uses parser.Mmark extension could result in out-of-bounds read vulnerability. To exploit the vulnerability, parser needs to have `parser.Mmark` extension set. The panic occurs inside the `citation.go` file on the line 69 when the parser tries to access the element past its length. This can result in a denial of service. Commit `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion `0.0.0-20230922105210-14b16010c2ee` contains a patch for this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 14b16010c2ee` 2023 20230922105210 42821 `14b16010c2ee7ff33a940a541d993bd043a88940` `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion `citation `github `parser access bounds can com/gomarkdown/markdown` commit contains corresponds could cve denial element exploit extension file go` have html input inside issue its length library line malformed markdown mmark mmark` needs occurs out package panic parser parserthat parsing past patch prior pseudoversion read rendering result service set text tries uses vulnerability when which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.