OpenSSH 安全漏洞 CVE-2016-0777 CNNVD-201601-249

4.0 AV AC AU C I A
发布: 2016-01-14
修订: 2022-12-13

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH的客户端中的roaming_common.c文件中的‘resend_bytes’函数存在安全漏洞。远程攻击者可通过请求传输整个缓冲区利用该漏洞获取进程内存中的敏感信息。以下版本受到影响:OpenSSH 5.x版本,6.x版本,7.1p2之前7.x版本。

0%
当前有7条漏洞利用/PoC
当前有58条受影响产品信息