An authenticated SSH client that repeatedly opened channels which were rejected by the server caused unbounded memory growth, eventually crashing the server process and affecting all connected users. Rejected channels are now properly removed from the connection's internal state and released for garbage collection.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:HGolang Crypto
APPGolang< 0.52.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2026-39833CRITICAL9.1PL ✓ten sam produkt
Golang Crypto: brak wymuszenia ograniczenia ConfirmBeforeUse w NewKeyring()
CVE-2026-39830CRITICAL9.1PL ✓ten sam produkt
Golang Crypto: resource leak przez niezamawiane odpowiedzi SSH global request
CVE-2026-39831CRITICAL9.1PL ✓ten sam produkt
Brak weryfikacji flagi User Presence w FIDO/U2F w Golang Crypto
CVE-2026-39832CRITICAL9.1PL ✓ten sam produkt
Golang Crypto: pominięcie ograniczeń przy przekazywaniu kluczy do zdalnego agenta SSH
CVE-2026-39834CRITICAL9.1PL ✓ten sam produkt
Integer overflow w Golang Crypto SSH — nieskończona pętla przy zapisie >4GB