CVE-2016-3959 in Googleالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا تقوم دالة Verify في crypto/dsa/dsa.go الموجودة في إصدارات Go الأقدم من 1.5.4 والإصدارات الفرعية للسلسلة 1.6.x قبل الإصدار 1.6.1 بالتحقق بشكل صحيح من المعاملات الممررة إلى مكتبة الأعداد الصحيحة الكبيرة (big integer library)، مما قد يسمح لمهاجمين عن بُعد التسبب في حالة رفض الخدمة (حلقة لا نهائية) عبر مفتاح عام مُعدّ بعناية موجهةً إلى برنامج يستخدم شهادات عميل HTTPS أو مكتبات خادم SSH.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/04/2016

إفشاء

23/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87599

EPSS

0.04335

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!