libssh2 输入验证错误漏洞 CVE-2019-3857 CNNVD-201903-652

6.8 AV AC AU C I A
发布: 2019-03-25
修订: 2023-11-07

libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2中存在整数溢出漏洞,该漏洞源于‘_libssh2_packet_add()’函数没有正确地检查SSH_MSG_CHANNEL_REQUEST消息的namelen值。远程攻击者可利用该漏洞在客户端系统上执行代码。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息