漏洞标题
N/A
漏洞描述信息
lsh 守护进程(lshd)在提供长输入时,从(1)read_line.c,(2)channel_commands.c或(3)client_keyexchange.c的某些函数无法正常返回,这可能导致远程攻击者通过堆缓冲区溢出攻击执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lsh daemon (lshd) does not properly return from certain functions in (1) read_line.c, (2) channel_commands.c, or (3) client_keyexchange.c when long input is provided, which could allow remote attackers to execute arbitrary code via a heap-based buffer overflow attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LSH远程缓冲区溢出漏洞
漏洞描述信息
Lsh是一款GNU SSH协议实现。 Lsh存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞以ROOT权限在系统上执行任意指令。 问题存在于lsh使用的liboop库中,这个漏洞可以在验证之前发生,因此任何攻击者精心构建提交数据,可以以ROOT权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题