libssh ‘sftp_mkdir’函数资源管理错误漏洞 CVE-2012-6063 CNNVD-201211-588
7.5
AV
AC
AU
C
I
A
发布:
2012-11-30
修订:
2012-12-19
libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.5.3之前版本中的sftp.c中的‘sftp_mkdir’函数中存在双重释放漏洞。远程攻击者利用该漏洞通过未明向量导致拒绝服务(崩溃)也可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
