The (1) publickey_make_dss, (2)... CVE-2012-4561 CNNVD-201211-386

5.0 AV AC AU C I A
发布: 2012-11-30
修订: 2017-08-29

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.5.3之前版本中的keys.c中的‘(1)publickey_make_dss(2)publickey_make_rsa(3)signature_from_string(4)ssh_do_sign(5)ssh_sign_session_id’函数中存在漏洞,该漏洞源于释放‘无效的指针在错误的路径’。远程攻击者利用该漏洞通过未明向量导致拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息