Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-7406

Опубликовано: 03 мар. 2017
Источник: debian

Описание

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
dropbearfixed2016.74-1package
dropbearfixed2014.65-1+deb8u1jessiepackage

Примечания

  • https://hg.ucc.asn.au/dropbear/rev/b66a483f3dcb

Связанные уязвимости

ubuntu логотип

CVE-2016-7406

CVSS3: 9.8
ubuntu
почти 9 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

nvd логотип

CVE-2016-7406

CVSS3: 9.8
nvd
почти 9 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

github логотип

GHSA-jvpx-9hv9-4qf6

CVSS3: 9.8
github
больше 3 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

fstec логотип

BDU:2017-02587

CVSS3: 9.8
fstec
почти 9 лет назад

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код