Podatność CVE-2005-4178
Publikacja: 2005-12-12   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in Dropbear server before 0.47 allows authenticated users to execute arbitrary code via unspecified inputs that cause insufficient memory to be allocated due to an incorrect expression that does not enforce the proper order of operations.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Matt johnston -> Dropbear ssh server 
Debian -> Debian linux 

 Referencje:
http://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2005q4/000312.html
http://matt.ucc.asn.au/dropbear/dropbear.html
http://www.debian.org/security/2005/dsa-923
http://www.gentoo.org/security/en/glsa/glsa-200512-13.xml
http://www.securityfocus.com/bid/15923/
http://www.vupen.com/english/advisories/2005/2962
Copyright 2024, cxsecurity.com

 

Back to Top