一、 漏洞 CVE-2022-32073 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过 wolfSSH_SFTP_RecvRMDIR 函数,发现WolfSSH v1.4.7 包含整数溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WolfSSH v1.4.7 was discovered to contain an integer overflow via the function wolfSSH_SFTP_RecvRMDIR.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
wolfSSH 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
wolfSSH是一个小型、快速、可移植的 SSH 实现,包括对 SCP 和 SFTP 的支持。 wolfSSH v1.4.7版本存在安全漏洞,该漏洞源于其函数wolfSSH_SFTP_RecvRMDIR存在一个整数溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-32073 的公开POC
# POC 描述 源链接 神龙链接
1 Nmap .nse script to scan for CVE-2022-32073 in wolfssh https://github.com/mgregus/project_BIT_nmap_script POC详情
三、漏洞 CVE-2022-32073 的情报信息