libssh2 输入验证错误漏洞 CVE-2019-3855 CNNVD-201903-634

9.3 AV AC AU C I A
发布: 2019-03-21
修订: 2023-11-07

libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2中存在整数溢出漏洞,该漏洞源于‘_libssh2_transport_read()’函数没有正确地检查来自服务器的packet_length值。远程攻击者可利用该漏洞在客户端系统上执行代码。

0%
暂无可用Exp或PoC
当前有18条受影响产品信息