OpenSSH 拒绝服务漏洞 CVE-2016-0778 CNNVD-201601-250

4.6 AV AC AU C I A
发布: 2016-01-14
修订: 2022-12-13

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH的客户端中的roaming_common.c文件中的‘roaming_read’和‘roaming_write’函数中存在安全漏洞,该漏洞源于程序启用特定的代理和转发选项时,没有正确保持连接文件描述符。远程攻击者可通过发送多个转发请求利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。以下版本受到影响:OpenSSH 5.x版本,6.x版本,7.1p2之前7.x版本。

0%
暂无可用Exp或PoC
当前有42条受影响产品信息