libssh2 输入验证错误漏洞 CVE-2019-3856 CNNVD-201903-638

6.8 AV AC AU C I A
发布: 2019-03-25
修订: 2023-11-07

libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2中对键盘提示请求处理的方法存在整数溢出漏洞,该漏洞源于‘userauth_keyboard_interactive()’函数没有正确地检查服务器所发送提示的数量。远程攻击者可利用该漏洞在客户端系统上执行代码。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息