Lädt...

🕵️ Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Google Go bis 1.5.3/1.6.0 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion Verify der Datei crypto/dsa/dsa.go. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 23.05.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3959 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 1.5.4 oder 1.6.1 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 87598.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Go 1.5.4/1.6.1

Timeline

23.05.2016 Advisory veröffentlicht
24.05.2016 VulDB Eintrag erstellt
24.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-3959 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87598

Eintrag

Erstellt: 24.05.2016
Eintrag: 71.2% komplett
...

🕵️ Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service


📈 45.65 Punkte
🕵️ Sicherheitslücken

🕵️ Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service


📈 45.65 Punkte
🕵️ Sicherheitslücken

🕵️ Google Go up to 1.5.3/1.6.0 crypto/dsa/dsa.go Verify denial of service


📈 42.14 Punkte
🕵️ Sicherheitslücken

📰 Pay.Google.com Verify Payment | How to Verify Your GPay Payment Method


📈 30.1 Punkte
📰 IT Security Nachrichten

📰 Ping Identity unveils PingOne Verify to help customers verify identity while reducing fraud


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 DFN-CERT-2024-2237 IBM Security Verify Access, IBM Security Verify Access Docker


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 Google: You get crypto, you get crypto, almost everyone gets email crypto!


📈 26.82 Punkte
📰 IT Security Nachrichten

🕵️ Linux Kernel bis 4.17.10 f2fs Image fs/crypto/crypto.c fscrypt_do_page_crypto() Denial of Service


📈 26.21 Punkte
🕵️ Sicherheitslücken

🕵️ IBM Verify Gateway 1.0.0/1.0.1 Request denial of service


📈 20.2 Punkte
🕵️ Sicherheitslücken

🕵️ IBM Security Verify Information Queue 1.0.6/1.0.7 Cookie denial of service


📈 20.2 Punkte
🕵️ Sicherheitslücken

🕵️ IBM Security Verify Access 20.07 HTTP GET Request denial of service


📈 20.2 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.9.5 Crypto Scatterlist API net/ceph/crypto.c Pufferüberlauf


📈 20.06 Punkte
🕵️ Sicherheitslücken

🕵️ OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure


📈 19.94 Punkte
🕵️ Sicherheitslücken

🕵️ OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure


📈 19.94 Punkte
🕵️ Sicherheitslücken

🕵️ ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ OpenSSL bis 1.0.2h crypto/ts/ts_lib.c TS_OBJ_print_bio timestamp Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.3.5 crypto/algif_hash.c hash_accept Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.1 crypto/algif_skcipher.c lrw_crypt Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.8.14 crypto/mcryptd.c Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ OpenSSL bis 1.0.2h crypto/ts/ts_lib.c TS_OBJ_print_bio timestamp Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.3.5 crypto/algif_hash.c hash_accept Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.1 crypto/algif_skcipher.c lrw_crypt Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.8.14 crypto/mcryptd.c Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.7.3 Filesystem fs/crypto/policy.c fscrypt_process_policy Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.10.9 crypto/ahash.c Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.11.2 crypto/skcipher.c setkey Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.1 crypto/rng.c rngapi_reset Denial of Service


📈 17.94 Punkte
🕵️ Sicherheitslücken

🕵️ RSA Package for Python bis 3.2 Signature Handler verify schwache Authentisierung


📈 17.56 Punkte
🕵️ Sicherheitslücken

🕵️ RSA Package for Python bis 3.2 Signature Handler verify schwache Authentisierung


📈 17.56 Punkte
🕵️ Sicherheitslücken

🕵️ MantisBT bis 2.3.0 verify.php confirm_hash schwache Authentisierung


📈 17.56 Punkte
🕵️ Sicherheitslücken

matomo