Удаленное переполнение буфера в OpenSSH
| Дата публикации: | 27.06.2002 |
| Всего просмотров: | 1123 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или SKEY. Уязвимы все системы при включенных опциях PAMAuthenticationViaKbdInt и ChallengeResponseAuthentication.
Создавая злонамеренный ответ, удаленный нападающий может вызвать переполнение буфера на уязвимой системе. Поскольку это происходит перед завершением опознавательного процесса, для успешной эксплуатации не требуется валидных мандатов. Успешная эксплуатация может заканчиваться выполнением произвольного кода и DoS.
Уязвимость обнаружена в OpenSSH 1.2.2-3.3 |
| Ссылки: | Revised OpenSSH Security Advisory (adv.iss) |