Все бюллетени/sisyphus_e2k/ALT-PU-2021-4814-1
ALT-PU-2021-4814-1

Обновление пакета libssh2 в ветке sisyphus_e2k

Версия1.10.0-alt1
Задание#0
Опубликовано2021-12-30
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-05961
HIGH8.1

Уязвимость компонента packet.c библиотеки реализации протокола SSH2 Libssh2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Опубликовано: 2022-09-28Изменено: 2024-09-16
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
CVSS 2.0ВЫСОКАЯ 8.8
CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:N/A:C
Ссылки
CVE-2019-17498
HIGH8.1

In libssh2 v1.9.0 and earlier versions, the SSH_MSG_DISCONNECT logic in packet.c has an integer overflow in a bounds check, enabling an attacker to specify an arbitrary (out-of-bounds) offset for a subsequent memory read. A crafted SSH server may be able to disclose sensitive information or cause a denial of service condition on the client system when a user connects to the server.

Опубликовано: 2019-10-21Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:P
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Ссылки