libssh ‘RAND_bytes’函数信息泄露漏洞 CVE-2014-0017 CNNVD-201403-285

1.9 AV AC AU C I A
发布: 2014-03-14
修订: 2014-03-26

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.6.2及之前版本的‘RAND_bytes’函数存在安全漏洞,该漏洞源于当处理新的请求时,程序没有正确初始化OpenSSL伪随机数生成器(PRNG)的状态。本地攻击者可通过PID冲突利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息