BDU:2019-03864: Уязвимость команды SSH_MSG_CHANNEL_REQUEST библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость команды SSH_MSG_CHANNEL_REQUEST библиотеки libssh2 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации путем подключения к SSH-серверу
Вендор Сообщество свободного программного обеспечения, Novell Inc., Fedora Project, Oracle Corp.
Наименование ПО Debian GNU/Linux, OpenSUSE Leap, Fedora, PeopleSoft Enterprise, libssh2
Версия ПО
  • 8 (Debian GNU/Linux)
  • 42.3 (OpenSUSE Leap)
  • 28 (Fedora)
  • 29 (Fedora)
  • 8.56 (PeopleSoft Enterprise)
  • 8.57 (PeopleSoft Enterprise)
  • 15.0 (OpenSUSE Leap)
  • от 0.11 до 1.8.0 включительно (libssh2)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
  • Novell Inc. OpenSUSE Leap 42.3
  • Fedora Project Fedora 28
  • Fedora Project Fedora 29
  • Novell Inc. OpenSUSE Leap 15.0
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения