libssh2 缓冲区错误漏洞 CVE-2019-3859 CNNVD-201903-653

6.4 AV AC AU C I A
发布: 2019-03-21
修订: 2023-11-07

libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh2中的‘_libssh2_packet_require’和‘_libssh2_packet_requirev’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成拒绝服务或读取客户端内存中的数据。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息