VULHUB ™

SecureCRT是一款流行的SSH客户端，可使用在Microsoft Windows操作系统下。 SecureCRT对服务器返回的SSH1协议版本号信息缺少正确的处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 当SecureCRT连接SSH1服务器时，服务程序会返回包含重要和次要数字的协议版本字符串，SecureCRT对返回的协议版本字符串缺少正确的边界缓冲检查，远程攻击者可以利用这个漏洞提交超长的协议版本字符串给SecureCRT处理，可导致客户端产生缓冲区溢出攻击，精心构建提交的协议版本字符串可能可以以SecureCRT进程在系统中执行任意指令。

SecureCRT是一款流行的SSH客户端，可使用在Microsoft Windows操作系统下。 SecureCRT对服务器返回的SSH1协议版本号信息缺少正确的处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 当SecureCRT连接SSH1服务器时，服务程序会返回包含重要和次要数字的协议版本字符串，SecureCRT对返回的协议版本字符串缺少正确的边界缓冲检查，远程攻击者可以利用这个漏洞提交超长的协议版本字符串给SecureCRT处理，可导致客户端产生缓冲区溢出攻击，精心构建提交的协议版本字符串可能可以以SecureCRT进程在系统中执行任意指令。