Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14682

Опубликовано: 19 нояб. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость сервера агента ssh-agent библиотеки для языка программирования Go crypto связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

The Go Project

Наименование ПО

crypto

Версия ПО

до 0.45.0 (crypto)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/advisories/GHSA-f6x5-jh6r-wrfv

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-47914

CVSS3: 5.3
ubuntu
3 месяца назад

SSH Agent servers do not validate the size of messages when processing new identity requests, which may cause the program to panic if the message is malformed due to an out of bounds read.

nvd логотип

CVE-2025-47914

CVSS3: 5.3
nvd
3 месяца назад

SSH Agent servers do not validate the size of messages when processing new identity requests, which may cause the program to panic if the message is malformed due to an out of bounds read.

debian логотип

CVE-2025-47914

CVSS3: 5.3
debian
3 месяца назад

SSH Agent servers do not validate the size of messages when processing ...

suse-cvrf логотип

SUSE-SU-2026:0067-1

suse-cvrf
около 1 месяца назад

Security update for podman

github логотип

GHSA-f6x5-jh6r-wrfv

CVSS3: 5.3
github
3 месяца назад

golang.org/x/crypto/ssh/agent vulnerable to panic if message is malformed due to out of bounds read

EPSS

Процентиль: 3%
0.00017
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2