OpenSSH‘hash_buffer’函数缓冲区错误漏洞 CVE-2014-1692 CNNVD-201401-581

7.5 AV AC AU C I A
发布: 2014-01-29
修订: 2023-02-13

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函数中存在缓冲区溢出漏洞,该漏洞源于当Makefile.inc文件被修改使用J-PAKE协议时,程序没有正确初始化某些数据结构。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)或产生其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息