ID CVE-2017-1000098
Summary The net/http package's Request.ParseMultipartForm method starts writing to temporary files once the request body size surpasses the given "maxMemory" limit. It was possible for an attacker to generate a multipart request crafted such that the server ran out of file descriptors.
References
Vulnerable Configurations
  • cpe:2.3:a:golang:go:-:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:-:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:0.0.0-20201203163018-be400aefbc4c:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:0.0.0-20201203163018-be400aefbc4c:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 16-08-2022 - 13:01)
Impact:
Exploitability:
CWE CWE-769
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
rpms
  • golang-0:1.8.3-1.el7
  • golang-bin-0:1.8.3-1.el7
  • golang-docs-0:1.8.3-1.el7
  • golang-misc-0:1.8.3-1.el7
  • golang-src-0:1.8.3-1.el7
  • golang-tests-0:1.8.3-1.el7
refmap via4
confirm
Last major update 16-08-2022 - 13:01
Published 05-10-2017 - 01:29
Last modified 16-08-2022 - 13:01
Back to Top