CVE-2016-3959 in GoogleИнформация

Сводка

по VulDB • 15.07.2026

Функция Verify в файле crypto/dsa/dsa.go языка Go до версии 1.5.4 и ветки 1.6.x до версии 1.6.1 некорректно проверяет параметры, передаваемые библиотеке больших целых чисел (big integer library), что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) путем отправки специально сформированного открытого ключа программе, использующей клиентские сертификаты HTTPS или серверные библиотеки SSH.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.04.2016

Раскрытие

23.05.2016

Модерация

принято

Вход

VDB-87599

EPSS

0.04335

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!