ID CVE-2020-16845
Summary Go before 1.13.15 and 14.x before 1.14.7 can have an infinite read loop in ReadUvarint and ReadVarint in encoding/binary via invalid inputs.
References
Vulnerable Configurations
  • cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.14:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.14:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.15:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.15:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.16:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.16:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.17:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.17:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 21-11-2020 - 20:15)
Impact:
Exploitability:
CWE CWE-835
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
bugzilla
id 1867099
title CVE-2020-16845 golang: ReadUvarint and ReadVarint can read an unlimited number of bytes from invalid inputs
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 8 is installed
      oval oval:com.redhat.rhba:tst:20193384074
    • comment Module go-toolset:rhel8 is enabled
      oval oval:com.redhat.rhsa:tst:20191519017
    • OR
      • AND
        • comment delve is earlier than 0:1.3.2-3.module+el8.2.0+5581+896cb53e
          oval oval:com.redhat.rhsa:tst:20203665001
        • comment delve is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20203665002
      • AND
        • comment delve-debugsource is earlier than 0:1.3.2-3.module+el8.2.0+5581+896cb53e
          oval oval:com.redhat.rhsa:tst:20203665003
        • comment delve-debugsource is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20203665004
      • AND
        • comment go-toolset is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665005
        • comment go-toolset is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20191519002
      • AND
        • comment golang is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665007
        • comment golang is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538002
      • AND
        • comment golang-bin is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665009
        • comment golang-bin is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538004
      • AND
        • comment golang-docs is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665011
        • comment golang-docs is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538006
      • AND
        • comment golang-misc is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665013
        • comment golang-misc is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538008
      • AND
        • comment golang-race is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665015
        • comment golang-race is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20191519012
      • AND
        • comment golang-src is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665017
        • comment golang-src is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538010
      • AND
        • comment golang-tests is earlier than 0:1.13.15-1.module+el8.2.0+7662+fa98b974
          oval oval:com.redhat.rhsa:tst:20203665019
        • comment golang-tests is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161538012
rhsa
id RHSA-2020:3665
released 2020-09-08
severity Moderate
title RHSA-2020:3665: go-toolset:rhel8 security update (Moderate)
rpms
  • delve-0:1.3.2-3.module+el8.2.0+5581+896cb53e
  • delve-debuginfo-0:1.3.2-3.module+el8.2.0+5581+896cb53e
  • delve-debugsource-0:1.3.2-3.module+el8.2.0+5581+896cb53e
  • go-toolset-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-bin-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-docs-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-misc-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-race-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-src-0:1.13.15-1.module+el8.2.0+7662+fa98b974
  • golang-tests-0:1.13.15-1.module+el8.2.0+7662+fa98b974
refmap via4
confirm
fedora
  • FEDORA-2020-a55f130272
  • FEDORA-2020-b190375a37
  • FEDORA-2020-deff052e7a
  • FEDORA-2020-e384830a0d
misc https://groups.google.com/forum/#!topic/golang-announce/_ulYYcIWg3Q
suse
  • openSUSE-SU-2020:1178
  • openSUSE-SU-2020:1194
  • openSUSE-SU-2020:1405
  • openSUSE-SU-2020:1407
Last major update 21-11-2020 - 20:15
Published 06-08-2020 - 18:15
Last modified 21-11-2020 - 20:15
Back to Top