CVE-2016-7407

Опубликовано: 03 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

Релиз	Статус	Примечание
artful	not-affected	2016.74-1
bionic	not-affected	2016.74-1
cosmic	not-affected	2016.74-1
devel	not-affected	2016.74-1
disco	not-affected	2016.74-1
eoan	not-affected	2016.74-1
esm-apps/bionic	not-affected	2016.74-1
esm-apps/focal	not-affected	2016.74-1
esm-apps/jammy	not-affected	2016.74-1
esm-apps/noble	not-affected	2016.74-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01026

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-7407

CVSS3: 9.8

nvd

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

CVE-2016-7407

CVSS3: 9.8

debian

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows atta ...

GHSA-44f9-2mmc-8wmx

CVSS3: 9.8

github

больше 3 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

BDU:2017-02586

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01026

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-7407

Описание

Пакет dropbear

Ссылки на источники

Связанные уязвимости