CVE-2016-3959 in Google
Tóm tắt
Bởi VulDB • 02/07/2026
Hàm Verify trong crypto/dsa/dsa.go của Go trước phiên bản 1.5.4 và các phiên bản 1.6.x trước 1.6.1 không kiểm tra đúng các tham số được truyền vào thư viện big integer, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một khóa công khai được tạo ra đặc biệt nhắm vào chương trình sử dụng chứng chỉ khách hàng HTTPS hoặc thư viện máy chủ SSH.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.