CVE-2016-7406

Опубликовано: 03 мар. 2017

Источник: ubuntu

Приоритет: low

EPSS Средний

CVSS2: 10

CVSS3: 9.8

Описание

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

Релиз	Статус	Примечание
artful	not-affected	2016.74-1
bionic	not-affected	2016.74-1
cosmic	not-affected	2016.74-1
devel	not-affected	2016.74-1
disco	not-affected	2016.74-1
eoan	not-affected	2016.74-1
esm-apps/bionic	not-affected	2016.74-1
esm-apps/focal	not-affected	2016.74-1
esm-apps/jammy	not-affected	2016.74-1
esm-apps/noble	not-affected	2016.74-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.25332

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-7406

CVSS3: 9.8

nvd

почти 9 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

CVE-2016-7406

CVSS3: 9.8

debian

почти 9 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remo ...

GHSA-jvpx-9hv9-4qf6

CVSS3: 9.8

github

больше 3 лет назад

Format string vulnerability in Dropbear SSH before 2016.74 allows remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) host argument.

BDU:2017-02587

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.25332

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-7406

Описание

Пакет dropbear

Ссылки на источники

Связанные уязвимости