Описание
SSH Agent servers do not validate the size of messages when processing new identity requests, which may cause the program to panic if the message is malformed due to an out of bounds read.
Ссылки
- Patch
- Issue TrackingPatch
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.45.0 (исключая)
cpe:2.3:a:golang:crypto:*:*:*:*:*:go:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.3
ubuntu
3 месяца назад
SSH Agent servers do not validate the size of messages when processing new identity requests, which may cause the program to panic if the message is malformed due to an out of bounds read.
CVSS3: 5.3
debian
3 месяца назад
SSH Agent servers do not validate the size of messages when processing ...
CVSS3: 5.3
github
3 месяца назад
golang.org/x/crypto/ssh/agent vulnerable to panic if message is malformed due to out of bounds read
CVSS3: 5.3
fstec
3 месяца назад
Уязвимость сервера агента ssh-agent библиотеки для языка программирования Go crypto, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 4%
0.00018
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125