CVE-2025-61729

plus petit que 1 minute de lecture

Mis à jour : December 04, 2025

Vulnérabilité dans la bibliothèque Go : Consommation excessive de ressources

Une faille de sécurité a été identifiée dans le package crypto/x509 de la bibliothèque standard de Go, portant le numéro CVE-2025-61729.

Point clé : La méthode HostnameError.Error() présente un risque de consommation incontrôlée de ressources.

Vulnérabilité : L’absence de limite dans le nombre d’hôtes affichés lors de la création d’une chaîne d’erreur dans HostnameError.Error() permet un déni de service. La concaténation répétée de chaînes de caractères aggrave ce problème, engendrant une complexité temporelle quadratique. Un attaquant peut exploiter cette faille en fournissant un certificat malveillant, provoquant ainsi une utilisation excessive des ressources système.

Recommandations : Il est conseillé de mettre à jour la bibliothèque Go vers une version corrigée afin de mitiger ce risque. (La version spécifique de la correction n’est pas détaillée dans l’article fourni).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61729

Vulnérabilité dans la bibliothèque Go : Consommation excessive de ressources

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast