CVE-2016-7407

Опубликовано: 03 мар. 2017

Источник: debian

Описание

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dropbear	fixed	2016.74-1		package
dropbear	fixed	2014.65-1+deb8u1	jessie	package

Примечания

https://hg.ucc.asn.au/dropbear/rev/34e6127ef02e

Связанные уязвимости

CVE-2016-7407

CVSS3: 9.8

ubuntu

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

CVE-2016-7407

CVSS3: 9.8

nvd

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

GHSA-44f9-2mmc-8wmx

CVSS3: 9.8

github

больше 3 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

BDU:2017-02586

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код