CVE-2025-58185

Опубликовано: 29 окт. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Parsing a maliciously crafted DER payload could allocate large amounts of memory, causing memory exhaustion.

Ссылки

https://go.dev/cl/709856
Patch
https://go.dev/issue/75671
Issue Tracking
https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bI
Mailing List
Release Notes
https://pkg.go.dev/vuln/GO-2025-4011
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/10/08/1
Mailing List
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.24.8 (исключая)

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия от 1.25.0 (включая) до 1.25.2 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-58185

CVSS3: 5.3

ubuntu

3 месяца назад

Parsing a maliciously crafted DER payload could allocate large amounts of memory, causing memory exhaustion.

CVE-2025-58185

msrc

3 месяца назад

Parsing DER payload can cause memory exhaustion in encoding/asn1

CVE-2025-58185

CVSS3: 5.3

debian

3 месяца назад

Parsing a maliciously crafted DER payload could allocate large amounts ...

GHSA-jwmf-chvc-rf92

CVSS3: 5.3

github

3 месяца назад

Parsing a maliciously crafted DER payload could allocate large amounts of memory, causing memory exhaustion.

BDU:2025-14530

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость компонента encoding/asn1 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00032

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-770