漏洞标题
N/A
漏洞描述信息
在SSH 1.8.1之前,libssh2中发现了一个越界读取漏洞,该漏洞在解析SSH_MSG_CHANNEL_REQUEST packets(带有退出状态消息但没有负载)时存在。远程攻击者可能会利用此漏洞入侵SSH服务器,并导致服务中断或读取客户端内存中的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out of bounds read flaw was discovered in libssh2 before 1.8.1 in the way SSH_MSG_CHANNEL_REQUEST packets with an exit status message and no payload are parsed. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory.
CVSS信息
N/A
漏洞类别
长度参数不一致性处理不恰当
漏洞标题
libssh2 缓冲区错误漏洞
漏洞描述信息
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2 1.8.1之前版本中存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或读取客户端内存中的数据。
CVSS信息
N/A
漏洞类别
缓冲区错误