Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или SKEY. Уязвимы все системы
с включенными опциями PAMAuthenticationViaKbdInt и ChallengeResponseAuthentication. Создавая злонамеренный ответ, удаленный нападающий может вызвать переполнение буфера на уязвимой системе. Поскольку это происходит перед завершением опознавательного процесса, для успешной эксплуатации не требуется
реальных мандатов. Успешная эксплуатация может заканчиваться выполнением произвольного кода и DoS. 

Уязвимость обнаружена в OpenSSH 1.2.2-3.3.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии