Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00351

Опубликовано: 05 янв. 2017
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость authfile.c d sshd средства криптографической защиты OpenSSH связана с неправильным учетом эффекта от реализации функции перераспределения блоков памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации путем использования доступа к дочернему процессу разделения привилегий

Вендор

OpenBSD Project

Наименование ПО

OpenSSH

Версия ПО

до версии 7.4 (OpenSSH)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Apple Inc. Mac OS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
The NetBSD Project NetBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .
Computer Science Research Group NetBSD .
SCO Group SCO .
SCO Group SCO .
Silicon Graphics Corp. IRIX .
Silicon Graphics Corp. IRIX .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/openbsd/src/commit/ac8147a06ed2e2403fb6b9a0c03e618a9333c0e9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00017
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-10011

CVSS3: 5.5
ubuntu
больше 8 лет назад

authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.

redhat логотип

CVE-2016-10011

CVSS3: 2.5
redhat
больше 8 лет назад

authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.

nvd логотип

CVE-2016-10011

CVSS3: 5.5
nvd
больше 8 лет назад

authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.

debian логотип

CVE-2016-10011

CVSS3: 5.5
debian
больше 8 лет назад

authfile.c in sshd in OpenSSH before 7.4 does not properly consider th ...

github логотип

GHSA-xcgr-wv7g-4j33

CVSS3: 5.5
github
около 3 лет назад

authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.

EPSS

Процентиль: 2%
0.00017
Низкий

2.1 Low

CVSS2