A malicious SSH peer could send unsolicited global request responses to fill an internal buffer, blocking the connection's read loop. The blocked goroutine could not be released by calling Close(), resulting in a resource leak per connection. Unsolicited global responses are now discarded.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HGolang Crypto
APPGolang< 0.52.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2026-39833CRITICAL9.1PL ✓ten sam produkt
Golang Crypto: brak wymuszenia ograniczenia ConfirmBeforeUse w NewKeyring()
CVE-2026-39834CRITICAL9.1PL ✓ten sam produkt
Integer overflow w Golang Crypto SSH — nieskończona pętla przy zapisie >4GB
CVE-2026-39832CRITICAL9.1PL ✓ten sam produkt
Golang Crypto: pominięcie ograniczeń przy przekazywaniu kluczy do zdalnego agenta SSH
CVE-2026-39831CRITICAL9.1PL ✓ten sam produkt
Brak weryfikacji flagi User Presence w FIDO/U2F w Golang Crypto
CVE-2026-42508CRITICAL9.1PL ✓ten sam produkt
Nieprawidłowa weryfikacja unieważnionych kluczy CA w Golang Crypto