GHSA-gwc9-m7rh-j2ww

Опубликовано: 07 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

x/crypto/ssh vulnerable to panic via malformed packets

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an unauthenticated attacker to panic an SSH server. When using AES-GCM or ChaCha20Poly1305, consuming a malformed packet which contains an empty plaintext causes a panic.

Ссылки

Пакеты

Наименование

golang.org/x/crypto

Затронутые версииВерсия исправления

< 0.0.0-20211202192323-5770296d904e

0.0.0-20211202192323-5770296d904e

EPSS

Процентиль: 8%

0.00029

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-43565

Связанные уязвимости

CVE-2021-43565

CVSS3: 7.5

ubuntu

больше 3 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

redhat

около 4 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

nvd

больше 3 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

CVE-2021-43565

CVSS3: 7.5

debian

больше 3 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of g ...

EPSS

Процентиль: 8%

0.00029

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-43565