CVE-2016-3959 in Googleजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Go में crypto/dsa/dsa.go के Verify फ़ंक्शन में 1.5.4 से पहले और 1.6.x श्रृंखला में 1.6.1 से पहले संस्करणों में big integer लाइब्रेरी को पारित किए गए पैरामीटर की उचित जांच नहीं की जाती है, जिससे दूरस्थ आक्रामक (remote attackers) HTTPS क्लाइंट प्रमाणपत्र या SSH सर्वर लाइब्रेरी का उपयोग करने वाले एक कार्यक्रम में बनाई गई सार्वजनिक कुंजी के माध्यम से सेवा अस्वीकार (denial of service - अनंत लूप) की स्थिति उत्पन्न कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

05/04/2016

प्रकटीकरण

23/05/2016

प्रविष्टि

VDB-87599

EPSS

0.04335

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!