Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или SKEY. Уязвимы все системы
с включенными опциями PAMAuthenticationViaKbdInt и ChallengeResponseAuthentication. Создавая злонамеренный ответ, удаленный нападающий может вызвать переполнение буфера на уязвимой системе. Поскольку это происходит перед завершением опознавательного процесса, для успешной эксплуатации не требуется
реальных мандатов. Успешная эксплуатация может заканчиваться выполнением произвольного кода и DoS. 

Уязвимость обнаружена в OpenSSH 1.2.2-3.3.

Оставить мнение