Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00407

Опубликовано: 19 янв. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции ssh_packet_read_poll2 файла packet.c средства криптографической защиты OpenSSH вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) с помощью специально сформированного сетевого трафика

Вендор

OpenBSD Project

Наименование ПО

OpenSSH

Версия ПО

до 7.1p2 (OpenSSH)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Silicon Graphics Corp. IRIX .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
The NetBSD Project NetBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .
SCO Group SCO .
SCO Group SCO .
Cygwin Solutions Cygwin .
Cygwin Solutions Cygwin .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.openssh.com/txt/release-7.1p2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02118
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1907

CVSS3: 5.3
ubuntu
около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

redhat логотип

CVE-2016-1907

redhat
около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

nvd логотип

CVE-2016-1907

CVSS3: 5.3
nvd
около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

debian логотип

CVE-2016-1907

CVSS3: 5.3
debian
около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 ...

github логотип

GHSA-3xwc-hv27-5fhw

CVSS3: 5.3
github
больше 3 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

EPSS

Процентиль: 84%
0.02118
Низкий

5 Medium

CVSS2