CVE-2016-10009

Опубликовано: 05 янв. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 7.3

Описание

Untrusted search path vulnerability in ssh-agent.c in ssh-agent in OpenSSH before 7.4 allows remote attackers to execute arbitrary local PKCS#11 modules by leveraging control over a forwarded agent-socket.

Релиз	Статус	Примечание
artful	not-affected	1:7.4p1-1
bionic	not-affected	1:7.4p1-1
cosmic	not-affected	1:7.4p1-1
devel	not-affected	1:7.4p1-1
disco	not-affected	1:7.4p1-1
eoan	not-affected	1:7.4p1-1
esm-infra-legacy/trusty	not-affected	1:6.6p1-2ubuntu2.10
esm-infra/bionic	not-affected	1:7.4p1-1
esm-infra/focal	not-affected	1:7.4p1-1
esm-infra/xenial	not-affected	1:7.2p2-4ubuntu2.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01579

Низкий

7.5 High

CVSS2

7.3 High

CVSS3

Связанные уязвимости

CVE-2016-10009

CVSS3: 6.6

redhat

больше 8 лет назад

CVE-2016-10009

CVSS3: 7.3

nvd

больше 8 лет назад

CVE-2016-10009

CVSS3: 7.3

debian

больше 8 лет назад

Untrusted search path vulnerability in ssh-agent.c in ssh-agent in Ope ...

GHSA-5rjr-wmvr-493x

CVSS3: 7.3

github

около 3 лет назад

BDU:2017-00353

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость агента ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01579

Низкий

7.5 High

CVSS2

7.3 High

CVSS3

CVE-2016-10009

Описание

Пакет openssh

Ссылки на источники

Связанные уязвимости