libssh 拒绝服务漏洞 CVE-2013-0176 CNNVD-201301-537
4.3
AV
AC
AU
C
I
A
发布:
2013-02-05
修订:
2017-08-29
libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.5.4之前版本中的publickey_from_privatekey函数中存在漏洞。在协商过程中没有算法与之匹配的情况下,通过“Client: Diffie-Hellman Key Exchange Init”数据包,远程攻击者可利用该漏洞导致拒绝服务(空指针引用并崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
