CVE-2016-1907

Опубликовано: 19 янв. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openbsd:openssh:6.8:*:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:6.8:p1:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:6.9:*:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:6.9:p1:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:7.0:*:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:7.0:p1:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:7.1:*:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:7.1:p1:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00474

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-1907

CVSS3: 5.3

ubuntu

около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

CVE-2016-1907

redhat

около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

CVE-2016-1907

CVSS3: 5.3

debian

около 10 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 ...

GHSA-3xwc-hv27-5fhw

CVSS3: 5.3

github

больше 3 лет назад

The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic.

BDU:2016-00407

fstec

около 10 лет назад

Уязвимость средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00474

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119