CVE-2003-0826
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2003
Última modificación:
18/10/2016
Descripción
El demonio lsh (lshd) no vuelve adecuadamente de ciertas funciones en (1) read_line.c, (2), channel_commnads.c, o (3) client_keyechange.c, cuando se suminstra una entrada larga, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamientod e búfer basado en el montón.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gnu:lsh:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:lsh:1.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:lsh:1.4.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/211662
- http://lists.grok.org.uk/pipermail/full-disclosure/2003-September/010496.html
- http://lists.lysator.liu.se/pipermail/lsh-bugs/2003q3/000120.html
- http://marc.info/?l=bugtraq&m=106398939512178&w=2
- http://marc.info/?l=bugtraq&m=106407188509874&w=2
- http://www.debian.org/security/2005/dsa-717