Удаленное переполнение буфера в OpenSSH

Дата публикации:
27.06.2002
Всего просмотров:
840
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или SKEY. Уязвимы все системы при включенных опциях PAMAuthenticationViaKbdInt и ChallengeResponseAuthentication. Создавая злонамеренный ответ, удаленный нападающий может вызвать переполнение буфера на уязвимой системе. Поскольку это происходит перед завершением опознавательного процесса, для успешной эксплуатации не требуется валидных мандатов. Успешная эксплуатация может заканчиваться выполнением произвольного кода и DoS.

Уязвимость обнаружена в OpenSSH 1.2.2-3.3

Ссылки: Revised OpenSSH Security Advisory (adv.iss)

или введите имя

CAPTCHA