CVE-2020-27813 – golang-github-gorilla-websocket: integer overflow leads to denial of service

https://notcve.org/view.php?id=CVE-2020-27813

02 Dec 2020 — An integer overflow vulnerability exists with the length of websocket frames received via a websocket connection. An attacker would use this flaw to cause a denial of service attack on an HTTP Server allowing websocket connections. Se presenta una vulnerabilidad de desbordamiento de enteros con la longitud de las tramas de websocket recibidos por medio de una conexión de websocket. Un atacante podría usar este fallo para causar un ataque de denegación de servicio en un Servidor HTTP permitiendo conexio... • https://bugzilla.redhat.com/show_bug.cgi?id=1902111 • CWE-190: Integer Overflow or Wraparound CWE-400: Uncontrolled Resource Consumption •