Описание
The (1) publickey_make_dss, (2) publickey_make_rsa, (3) signature_from_string, (4) ssh_do_sign, and (5) ssh_sign_session_id functions in keys.c in libssh before 0.5.3 free "an invalid pointer on an error path," which might allow remote attackers to cause a denial of service (crash) via unspecified vectors.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | not-affected | 0.5.3-1 |
| hardy | ignored | end of life |
| lucid | released | 0.4.2-1ubuntu1.1 |
| oneiric | released | 0.5.2-1ubuntu0.11.10.1 |
| precise | released | 0.5.2-1ubuntu0.12.04.1 |
| quantal | released | 0.5.2-1ubuntu0.12.10.1 |
| upstream | released | 0.5.3-1 |
Показывать по
EPSS
5 Medium
CVSS2
Связанные уязвимости
The (1) publickey_make_dss, (2) publickey_make_rsa, (3) signature_from_string, (4) ssh_do_sign, and (5) ssh_sign_session_id functions in keys.c in libssh before 0.5.3 free "an invalid pointer on an error path," which might allow remote attackers to cause a denial of service (crash) via unspecified vectors.
The (1) publickey_make_dss, (2) publickey_make_rsa, (3) signature_from ...
The (1) publickey_make_dss, (2) publickey_make_rsa, (3) signature_from_string, (4) ssh_do_sign, and (5) ssh_sign_session_id functions in keys.c in libssh before 0.5.3 free "an invalid pointer on an error path," which might allow remote attackers to cause a denial of service (crash) via unspecified vectors.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
5 Medium
CVSS2