漏洞标题
N/A
漏洞描述信息
在 lsh 2.0.1 中的unix_random.c 中,与随机生成器相关的文件句柄泄漏,这允许本地用户通过截断种子文件来阻止服务启动,或获取敏感的种子信息,这些信息可用于破解密钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
unix_random.c in lshd for lsh 2.0.1 leaks file descriptors related to the randomness generator, which allows local users to cause a denial of service by truncating the seed file, which prevents the server from starting, or obtain sensitive seed information that could be used to crack keys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LSH 访问验证错误
漏洞描述信息
lsh 2.0.1的lshd中的unix_random.c会泄漏与随机生成器相关的文件描述符,本地用户可以通过截断种子文件从而阻止服务器启动,使系统拒绝服务,或者获取可用来破解密钥的敏感种子信息。
CVSS信息
N/A
漏洞类别
信息泄露