libssh 双重释放漏洞 CVE-2014-8132 CNNVD-201412-588

5.0 AV AC AU C I A
发布: 2014-12-29
修订: 2018-10-30

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.5.x版本和0.6.4之前0.6.x版本的kex.c文件中的‘ssh_packet_kexinit’函数存在双重释放漏洞。远程攻击者可借助特制的kexinit数据包利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息