CVE

CVE-2003-0826

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2003
Última modificación:
18/10/2016

Descripción

El demonio lsh (lshd) no vuelve adecuadamente de ciertas funciones en (1) read_line.c, (2), channel_commnads.c, o (3) client_keyechange.c, cuando se suminstra una entrada larga, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamientod e búfer basado en el montón.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gnu:lsh:1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:lsh:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:lsh:1.4.2:*:*:*:*:*:*:*