Уязвимость CVE-2012-4559: Информация

Описание

Multiple double free vulnerabilities in the (1) agent_sign_data function in agent.c, (2) channel_request function in channels.c, (3) ssh_userauth_pubkey function in auth.c, (4) sftp_parse_attr_3 function in sftp.c, and (5) try_publickey_from_file function in keyfiles.c in libssh before 0.5.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2012-4559
Опубликовано: 1 декабря 2012 г.
Изменено: 29 августа 2017 г.
Идентификатор типа ошибки: CWE-399

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=871612
    [oss-security] 20121120 libssh 0.5.3 release fixes multiple security issues
      http://www.libssh.org/2012/11/20/libssh-0-5-3-security-release/
      • Vendor Advisory
      56604
        DSA-2577
          openSUSE-SU-2012:1622
            USN-1640-1
              openSUSE-SU-2012:1620
                openSUSE-SU-2013:0130
                  FEDORA-2012-18610
                    FEDORA-2012-18677
                      MDVSA-2012:175
                        libssh-code-execution(80218)

                            1. Конфигурация 1

                              cpe:2.3:a:libssh:libssh:0.5.1:*:*:*:*:*:*:*
                              cpe:2.3:a:libssh:libssh:0.5.0:rc1:*:*:*:*:*:*
                              cpe:2.3:a:libssh:libssh:0.4.7:*:*:*:*:*:*:*
                              cpe:2.3:a:libssh:libssh:0.5.0:*:*:*:*:*:*:*
                              cpe:2.3:a:libssh:libssh:0.4.8:*:*:*:*:*:*:*
                              cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*
                              End including
                              0.5.2
                          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                          Версия: v24.4.2
                          Наверх