Выполнение произвольного кода в OpenSSH

Дата публикации:
11.03.2002
Дата изменения:
17.10.2006
Всего просмотров:
2214
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: OpenSSH - свободно доступная реализация SSH протокола. Программа включает программное обеспечение клиента и сервера, и поддерживает ssh и sftp. OpenSSH был первоначально разработан для BSD, но также широко используется для Linux, Solaris и других Unix систем.

В некоторых версиях OpenSSH найдена ошибка завышения на единицу (off-by-one) в коде канала. Локальный пользователь может эксплуатировать эту уязвимость, соединяясь с уязвимым сервером. Дополнительно, злонамеренный сервер может нападать на уязвимого OpenSSH клиента. Эксплуатация этой уязвимости может давать атакующему возможность выполнить произвольный код на уязвимой системе. Информация о патчах см. в разделе ув едомления.

Уязвимость найдена в OpenSSH 2.1-3.0.2

или введите имя

CAPTCHA