漏洞标题
N/A
漏洞描述信息
在 libssh2 版本 1.5.0 之前,kex_agree_methods 函数允许远程服务器通过在 SSH_MSG_KEXINIT 消息包中的构造长度值来导致拒绝服务( crash)或其他未指定的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kex_agree_methods function in libssh2 before 1.5.0 allows remote servers to cause a denial of service (crash) or have other unspecified impact via crafted length values in an SSH_MSG_KEXINIT packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libssh2 输入验证错误漏洞
漏洞描述信息
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2 1.4.3及之前版本存在输入验证错误漏洞。远程攻击者可借助SSH_MSG_KEXINIT数据包利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误