Информационная безопасность
[RU] switch to English


Повреждение памяти в OpenSSH
Опубликовано:26 ноября 2013 г.
Источник:
SecurityVulns ID:13430
Тип:библиотека
Уровень опасности:
6/10
Описание:Повреждение памяти в реализации алгоритма AES-GCM.
Затронутые продукты:OPENSSH : OpenSSH 6.3
CVE:CVE-2013-4548 (The mm_newkeys_from_blob function in monitor_wrap.c in sshd in OpenSSH 6.2 and 6.3, when an AES-GCM cipher is used, does not properly initialize memory for a MAC context data structure, which allows remote authenticated users to bypass intended ForceCommand and login-shell restrictions via packet data that provides a crafted callback address.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:14.openssh (26.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород