CVE-2022-24675: Buffer Overflow
First published: Wed Apr 20 2022(Updated: )
encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.
Credit: cve@mitre.org cve@mitre.org
| Affected Software | Affected Version | How to fix |
|---|---|---|
| IBM Cloud Pak for Security | <=1.10.0.0 - 1.10.11.0 | |
| IBM QRadar Suite Software | <=1.10.12.0 - 1.10.16.0 | |
| Golang Go | <1.17.9 | |
| Golang Go | >=1.18.0<1.18.1 | |
| Fedoraproject Fedora | =34 | |
| Fedoraproject Fedora | =35 | |
| Fedoraproject Fedora | =36 | |
| Netapp Kubernetes Monitoring Operator |
Never miss a vulnerability like this again
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.
Reference Links
- https://cert-portal.siemens.com/productcert/pdf/ssa-744259.pdf
- https://groups.google.com/g/golang-announce
- https://groups.google.com/g/golang-announce/c/oecdBNLOml8
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/42TYZC4OAY54TO75FBEFAPV5G7O4D5TM/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F3BMW5QGX53CMIJIZWKXFKBJX2C5GWTY/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RCRSABD6CUDIZULZPZL5BJ3ET3A2NEJP/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQXU752ALW53OJAF5MG3WMR5CCZVLWW6/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Z55VUVGO7E5PJFXIOVAY373NZRHBNCI5/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZY2SLWOQR4ZURQ7UBRZ7JIX6H6F5JHJR/
- https://security.gentoo.org/glsa/202208-02
- https://security.netapp.com/advisory/ntap-20220915-0010/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/224866
- https://www.ibm.com/support/pages/node/7080058 (Advisory)
- https://access.redhat.com/security/cve/CVE-2022-24675
- https://go.dev/issue/51853
- https://go-review.googlesource.com/c/go/+/399816/
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2080124
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2080125
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2081455
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084698
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084699
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084700
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084701
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084702
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084703
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084704
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084705
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084706
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084707
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084708
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084709
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084710
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084711
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084712
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084713
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084714
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084715
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084682
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084716
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084672
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084717
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084718
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084720
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084721
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084722
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084723
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084724
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084725
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084673
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084726
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084727
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084728
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084729
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084730
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084731
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084674
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084683
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084684
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084675
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084685
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084676
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084686
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084687
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084688
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084677
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084689
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084690
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084691
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084678
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084692
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084679
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084693
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084694
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084681
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084695
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084696
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084697
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084733
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084734
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084735
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084736
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084737
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084738
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084739
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084740
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084741
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084742
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084743
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084744
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084745
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084746
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084747
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084748
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084749
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084750
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084751
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084752
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084753
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084754
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084755
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084756
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084757
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084758
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084759
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084760
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084761
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084762
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084763
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084764
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084765
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084766
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084767
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084768
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084769
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084770
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084771
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084772
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084773
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084774
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2084775
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085624
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085625
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085626
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085627
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085628
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085629
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085630
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085631
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085632
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085633
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085634
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085635
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085636
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085637
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085638
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085639
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085640
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085641
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085642
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085643
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085644
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085645
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085646
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085726
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085727
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085728
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085729
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085730
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085731
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085732
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085733
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085734
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085735
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085736
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085737
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085738
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085739
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085740
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085741
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085742
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085743
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085744
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085745
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085746
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085747
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085748
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085749
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085750
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085752
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085754
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085756
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085758
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085761
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085763
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085765
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085767
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085769
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085771
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085773
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2085775
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086010
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086011
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086012
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086013
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086014
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086015
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086016
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086017
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086018
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086019
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086020
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086021
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086022
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086023
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086024
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086025
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086026
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086027
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086028
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086029
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086030
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086031
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086032
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086033
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086034
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086035
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086036
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086037
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086038
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086039
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086040
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086041
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086042
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086043
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086044
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086045
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086046
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086047
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086048
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086050
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086051
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086052
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086053
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086054
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086055
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086057
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086058
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086059
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086060
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086061
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2086062
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087286
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087287
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087288
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087289
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087290
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087291
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087292
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087293
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087294
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087295
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087296
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087297
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087298
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087299
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087300
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087301
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087302
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087303
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087304
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087305
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087306
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087307
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087308
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087309
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087310
- https://bugzilla.redhat.com/show_bug.cgi/show_bug.cgi?id=2087311
- https://access.redhat.com/errata/RHSA-2022:5006
- https://access.redhat.com/errata/RHSA-2022:5337
- https://access.redhat.com/errata/RHSA-2022:5415
- https://access.redhat.com/security/cve/cve-2022-24675
- https://access.redhat.com/errata/RHSA-2022:5729
- https://access.redhat.com/errata/RHSA-2022:5730
- https://access.redhat.com/errata/RHSA-2022:5840
- https://access.redhat.com/errata/RHSA-2022:5068
- https://access.redhat.com/errata/RHSA-2022:6042
- https://access.redhat.com/errata/RHSA-2022:6040
- https://access.redhat.com/errata/RHSA-2022:6094
- https://access.redhat.com/errata/RHSA-2022:6155
- https://access.redhat.com/errata/RHSA-2022:6156
- https://access.redhat.com/errata/RHSA-2022:6277
- https://access.redhat.com/errata/RHSA-2022:6290
- https://access.redhat.com/errata/RHSA-2022:6152
- https://access.redhat.com/errata/RHSA-2022:6430
- https://access.redhat.com/errata/RHSA-2022:6526
- https://access.redhat.com/errata/RHSA-2022:6714
- https://access.redhat.com/errata/RHSA-2022:7058
- https://access.redhat.com/errata/RHSA-2022:8750
- https://access.redhat.com/errata/RHSA-2023:1529
- https://access.redhat.com/errata/RHSA-2023:3642
- https://access.redhat.com/errata/RHSA-2023:3914
- https://bugzilla.redhat.com/show_bug.cgi?id=2077688
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/42TYZC4OAY54TO75FBEFAPV5G7O4D5TM/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/F3BMW5QGX53CMIJIZWKXFKBJX2C5GWTY/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RCRSABD6CUDIZULZPZL5BJ3ET3A2NEJP/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZY2SLWOQR4ZURQ7UBRZ7JIX6H6F5JHJR/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z55VUVGO7E5PJFXIOVAY373NZRHBNCI5/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQXU752ALW53OJAF5MG3WMR5CCZVLWW6/
Frequently Asked Questions
What is CVE-2022-24675?
CVE-2022-24675 is a vulnerability in encoding/pem in Go before version 1.17.9 and 1.18.x before 1.18.1, which can lead to a stack overflow when decoding a large amount of PEM data.
How severe is CVE-2022-24675?
CVE-2022-24675 has a severity rating of 7.5 (high).
Which software versions are affected by CVE-2022-24675?
Encoding/pem in Go versions before 1.17.9 and 1.18.x before 1.18.1 are affected by CVE-2022-24675.
How can I fix CVE-2022-24675?
To fix CVE-2022-24675, update your Go installation to version 1.17.9 or 1.18.1.
Where can I find more information about CVE-2022-24675?
You can find more information about CVE-2022-24675 at the following references: [Link 1](https://cert-portal.siemens.com/productcert/pdf/ssa-744259.pdf), [Link 2](https://groups.google.com/g/golang-announce), [Link 3](https://groups.google.com/g/golang-announce/c/oecdBNLOml8).
- collector/nvd-api
- collector/nvd-index
- agent/author
- agent/type
- agent/softwarecombine
- agent/severity
- agent/weakness
- collector/redhat-bugzilla
- source/Red Hat
- alias/CVE-2022-24675
- agent/software-canonical-lookup
- collector/mitre-cve
- source/MITRE
- agent/references
- agent/last-modified-date
- agent/description
- agent/tags
- agent/first-publish-date
- agent/event
- collector/ibm-support
- source/IBM
- vendor/golang
- canonical/golang go
- version/golang go/1.18.0
- vendor/fedoraproject
- canonical/fedoraproject fedora
- version/fedoraproject fedora/34
- version/fedoraproject fedora/35
- version/fedoraproject fedora/36
- vendor/netapp
- canonical/netapp kubernetes monitoring operator
- package-manager/redhat
- vendor/ibm
- canonical/ibm cloud pak for security
- version/ibm cloud pak for security/1.10.0.0 - 1.10.11.0
- canonical/ibm qradar suite software
- version/ibm qradar suite software/1.10.12.0 - 1.10.16.0