Описание
Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием спецификаторов формата строки (символ « % ») в аргументах «username» или «host»
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
- BID
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.
Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.
Format string vulnerability in Dropbear SSH before 2016.74 allows remo ...
Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2