CVE-2022-2529 – Multiple DoS Attack Vectors in sflow packet handling

https://notcve.org/view.php?id=CVE-2022-2529

30 Sep 2022 — sflow decode package does not employ sufficient packet sanitisation which can lead to a denial of service attack. Attackers can craft malformed packets causing the process to consume large amounts of memory resulting in a denial of service. El paquete de decodificación sflow no emplea suficiente sanitización de paquetes, lo que puede llevar a un ataque de denegación de servicio. Los atacantes pueden elaborar paquetes malformados haciendo que el proceso consuma grandes cantidades de memoria, lo que provoca u... • https://github.com/cloudflare/goflow/security/advisories/GHSA-9rpw-2h95-666c • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •