Уязвимость форматной строки в Dropbear SSH Server

Дата публикации:
20.08.2003
Всего просмотров:
1816
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dropbear SSH Server and Client 0.x
Описание: Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может представить специально обработанное значение имени пользователя, содержащее спецификации формата, чтобы выполнить произвольный код на целевой системе.

Уязвимость обнаружена в Dropbear SSH Server 0.34

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://matt.ucc.asn.au/dropbear/

Ссылки: Dropbear SSH Server <= 0.34

или введите имя

CAPTCHA