libssh 多个双重释放漏洞 CVE-2012-4559 CNNVD-201211-384

6.8 AV AC AU C I A
发布: 2012-11-30
修订: 2017-08-29

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.5.3之前版本中的keyfiles.c中的(1)agent.c中的agent_sign_data函数(2)channels.c中的channel_request函数(3)auth.c中的ssh_userauth_pubkey函数(4)sftp.c中的sftp_parse_attr_3函数以及(5)try_publickey_from_file函数中存在多个双重释放漏洞。远程攻击者利用该漏洞通过未明向量导致拒绝服务(崩溃)和执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息