Уязвимость форматной строки в Dropbear SSH Server
| Дата публикации: | 20.08.2003 |
| Всего просмотров: | 2212 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Dropbear SSH Server and Client 0.x |
| Описание: | Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может представить специально обработанное значение имени пользователя, содержащее спецификации формата, чтобы выполнить произвольный код на целевой системе. Уязвимость обнаружена в Dropbear SSH Server 0.34 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: http://matt.ucc.asn.au/dropbear/ |
| Ссылки: | Dropbear SSH Server <= 0.34 |