LSH远程缓冲区溢出漏洞 CVE-2003-0826 CNNVD-200310-007
7.5
AV
AC
AU
C
I
A
发布:
2003-10-06
修订:
2016-10-18
Lsh是一款GNU SSH协议实现。 Lsh存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞以ROOT权限在系统上执行任意指令。 问题存在于lsh使用的liboop库中,这个漏洞可以在验证之前发生,因此任何攻击者精心构建提交数据,可以以ROOT权限在系统上执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
