JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017385 SSHチャネルで4GBを超えるデータを単一のWrite呼び出しで書き込む際に、内部のペイロードサイズ計算で整数オーバーフローが発生し、そのため書き込みループが無限に回転して進捗がなく、空のパケットを送り続ける問題がありました。現在、サイズの比較には切り捨てを防ぐためにint64を使用しています。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017385.html Common Vulnerabilities and Exposures (CVE) CVE-2026-39834 https://www.cve.org/CVERecord?id=CVE-2026-39834 National Vulnerability Database (NVD) CVE-2026-39834 https://nvd.nist.gov/vuln/detail/CVE-2026-39834 Go GO-2026-5020 - Go Packages https://pkg.go.dev/vuln/GO-2026-5020 JVNDB CWE-190 https://cwe.mitre.org/data/definitions/190.html 関連文書 x/crypto/ssh: infinite loop on large channel writes Issue #79567 golang/go https://go.dev/issue/79567 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh: fix infinite loop on large channel writes due to integer overflow (781663) Gerrit Code Review https://go.dev/cl/781663 2026-06-03T15:36:52+09:00 2026-06-03T15:36:52+09:00