libssh‘ssh_packet_kexdh_init()’拒绝服务漏洞 CVE-2015-3146 CNNVD-201505-019
5.0
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2016-04-20
libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.6.5之前版本的package_cb.c文件中的SSH_MSG_NEWKEYS和SSH_MSG_KEXDH_REPLY数据包处理器中存在安全漏洞,该漏洞源于程序没有正确验证状态。远程攻击者可通过发送特制的SSH数据包利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
