• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSH Server (7.7, 8.1)
Описание
Целочисленное переполнение при предварительной аутентификации OpenSSH, связанное с ошибкой в алгоритме обработки XMSS-ключей, позволяет злоумышленникам, действующим локально, вызвать повреждение памяти и выполнение кода с помощью специально сформированного XMSS-ключа. Примечание: реализация XMSS является экспериментальной во всех выпущенных версиях OpenSSH, ее нельзя активировать при создании портативной (portable) версии OpenSSH.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssh.com/
Ссылки
Источник: CVE
Наименование: CVE-2019-16905
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16905

https://www.openssh.com/txt/release-8.1