漏洞标题
N/A
漏洞描述信息
在libssh2 1.9.0之前,kex.c中的kex_method_diffie_hellman_group_exchange_sha256_key_exchange函数存在整数溢出问题,这可能导致从服务器读取数据的超范围读取。当一个远程攻击者 compromising a SSH服务器时,攻击者可能能够在用户连接到服务器时透露敏感信息或者导致客户端系统出现拒绝服务情况。这与_libssh2_check_length错误有关,而与1.8.1中修复的各种问题(如CVE-2019-3855)不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libssh2 before 1.9.0, kex_method_diffie_hellman_group_exchange_sha256_key_exchange in kex.c has an integer overflow that could lead to an out-of-bounds read in the way packets are read from the server. A remote attacker who compromises a SSH server may be able to disclose sensitive information or cause a denial of service condition on the client system when a user connects to the server. This is related to an _libssh2_check_length mistake, and is different from the various issues fixed in 1.8.1, such as CVE-2019-3855.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libssh2 输入验证错误漏洞
漏洞描述信息
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2 1.9.0之前版本中的kex.c文件的ex_method_diffie_hellman_group_exchange_sha256_key_exchange存在输入验证错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
输入验证错误