CVE-2016-3959 in Google
الملخص
بحسب VulDB • 27/06/2026
لا تقوم دالة Verify في crypto/dsa/dsa.go الموجودة في إصدارات Go الأقدم من 1.5.4 والإصدارات الفرعية للسلسلة 1.6.x قبل الإصدار 1.6.1 بالتحقق بشكل صحيح من المعاملات الممررة إلى مكتبة الأعداد الصحيحة الكبيرة (big integer library)، مما قد يسمح لمهاجمين عن بُعد التسبب في حالة رفض الخدمة (حلقة لا نهائية) عبر مفتاح عام مُعدّ بعناية موجهةً إلى برنامج يستخدم شهادات عميل HTTPS أو مكتبات خادم SSH.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.