Due to an improper bounds check, parsing maliciously crafted messages can cause panics. If this package is used to parse untrusted input, this may be used as a vector for a denial of service attack.
{ "review_status": "REVIEWED", "url": "https://pkg.go.dev/vuln/GO-2021-0101" }
{ "imports": [ { "path": "github.com/apache/thrift/lib/go/thrift", "symbols": [ "Skip", "SkipDefaultDepth", "TBinaryProtocol.Skip", "TCompactProtocol.Skip", "TJSONProtocol.ParseElemListBegin", "TJSONProtocol.ReadBool", "TJSONProtocol.ReadByte", "TJSONProtocol.ReadDouble", "TJSONProtocol.ReadFieldBegin", "TJSONProtocol.ReadFieldEnd", "TJSONProtocol.ReadI16", "TJSONProtocol.ReadI32", "TJSONProtocol.ReadI64", "TJSONProtocol.ReadListBegin", "TJSONProtocol.ReadListEnd", "TJSONProtocol.ReadMapBegin", "TJSONProtocol.ReadMapEnd", "TJSONProtocol.ReadMessageBegin", "TJSONProtocol.ReadMessageEnd", "TJSONProtocol.ReadSetBegin", "TJSONProtocol.ReadSetEnd", "TJSONProtocol.ReadStructBegin", "TJSONProtocol.ReadStructEnd", "TJSONProtocol.Skip", "TSimpleJSONProtocol.ParseElemListBegin", "TSimpleJSONProtocol.ParseF64", "TSimpleJSONProtocol.ParseI64", "TSimpleJSONProtocol.ParseListBegin", "TSimpleJSONProtocol.ParseListEnd", "TSimpleJSONProtocol.ParseObjectEnd", "TSimpleJSONProtocol.ParseObjectStart", "TSimpleJSONProtocol.ReadByte", "TSimpleJSONProtocol.ReadDouble", "TSimpleJSONProtocol.ReadI16", "TSimpleJSONProtocol.ReadI32", "TSimpleJSONProtocol.ReadI64", "TSimpleJSONProtocol.ReadListBegin", "TSimpleJSONProtocol.ReadListEnd", "TSimpleJSONProtocol.ReadMapBegin", "TSimpleJSONProtocol.ReadMapEnd", "TSimpleJSONProtocol.ReadMessageBegin", "TSimpleJSONProtocol.ReadMessageEnd", "TSimpleJSONProtocol.ReadSetBegin", "TSimpleJSONProtocol.ReadSetEnd", "TSimpleJSONProtocol.ReadStructBegin", "TSimpleJSONProtocol.ReadStructEnd", "TSimpleJSONProtocol.Skip", "TSimpleJSONProtocol.safePeekContains", "TStandardClient.Call", "TStandardClient.Recv", "tApplicationException.Read" ] } ] }