CVE-2015-3146

Опубликовано: 30 апр. 2015

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

The (1) SSH_MSG_NEWKEYS and (2) SSH_MSG_KEXDH_REPLY packet handlers in package_cb.c in libssh before 0.6.5 do not properly validate state, which allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted SSH packet.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 7.1	libssh	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1213775libssh: null pointer dereference due to a logical error in the handling of a SSH_MSG_NEWKEYS and KEXDH_REPLY packets

EPSS

Процентиль: 86%

0.02845

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-3146

CVSS3: 7.5

ubuntu

почти 10 лет назад

CVE-2015-3146

CVSS3: 7.5

nvd

почти 10 лет назад

CVE-2015-3146

CVSS3: 7.5

debian

почти 10 лет назад

The (1) SSH_MSG_NEWKEYS and (2) SSH_MSG_KEXDH_REPLY packet handlers in ...

SUSE-SU-2015:1707-2

suse-cvrf

больше 10 лет назад

Security update for libssh

SUSE-SU-2015:1707-1

suse-cvrf

больше 10 лет назад

Security update for libssh

EPSS

Процентиль: 86%

0.02845

Низкий

5 Medium

CVSS2