Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07866

CVSS: 5.6
21.04.2026

Уязвимость пакета golang-x-image языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость пакета golang-x-image языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 21.04.2026
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4962

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=&;q=CVE-2026-33812

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-33812

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-770 The product allocates a reusable resource or group of resources on behalf of an actor without imposing any intended restrictions on the size or number of resources that can be allocated.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-33812 Excessive memory allocation when decoding malicious SFNT in golang.org/x/image

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5.6 MEDIUM 2.0 AV:L/AC:L/Au:N/C:P/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-33812
Вендор:
  • Red Hat Inc.
  • ООО «Ред Софт»
  • The Go Project
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
  • ПО виртуализации/ПО виртуального программно-аппаратного средства
  • Сетевое программное средство
  • ПО программно-аппаратного средства
Наименование ПО:
  • Red Hat Enterprise Linux
  • Openshift Service Mesh
  • РЕД ОС
  • Red Hat OpenShift GitOps
  • Red Hat OpenShift Container Platform
  • Red Hat OpenShift Virtualization
  • OpenShift Serverless
  • Red Hat Ansible Automation Platform
  • Logging subsystem for Red Hat OpenShift
  • Red Hat OpenStack Platform
  • Red Hat Advanced Cluster Management for Kubernetes 2
  • Cryostat
  • Multicluster Global Hub
  • Red Hat Enterprise Linux AI
  • Red Hat OpenShift AI
  • golang.org/x/image
Версия ПО:
  • 8 (Red Hat Enterprise Linux)
  • 2 (Openshift Service Mesh)
  • 7.3 (РЕД ОС)
  • - (Red Hat OpenShift GitOps)
  • 4 (Red Hat OpenShift Container Platform)
  • 9 (Red Hat Enterprise Linux)
  • 4 (Red Hat OpenShift Virtualization)
  • - (OpenShift Serverless)
  • 2 (Red Hat Ansible Automation Platform)
  • - (Logging subsystem for Red Hat OpenShift)
  • 18.0 (Red Hat OpenStack Platform)
  • - (Red Hat Advanced Cluster Management for Kubernetes 2)
  • 10 (Red Hat Enterprise Linux)
  • 4 (Cryostat)
  • 3 (Openshift Service Mesh)
  • - (Multicluster Global Hub)
  • 8.0 (РЕД ОС)
  • 3 (Red Hat Enterprise Linux AI)
  • - (Red Hat OpenShift AI)
  • до 0.39.0 (golang.org/x/image)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (8)
  • РЕД ОС (7.3)
  • Red Hat Enterprise Linux (9)
  • Red Hat Enterprise Linux (10)
  • РЕД ОС (8.0)
  • Red Hat Enterprise Linux AI (3)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.