CVE-2016-3959 in Googlethông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Hàm Verify trong crypto/dsa/dsa.go của Go trước phiên bản 1.5.4 và các phiên bản 1.6.x trước 1.6.1 không kiểm tra đúng các tham số được truyền vào thư viện big integer, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một khóa công khai được tạo ra đặc biệt nhắm vào chương trình sử dụng chứng chỉ khách hàng HTTPS hoặc thư viện máy chủ SSH.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!