Уязвимость BDU:2021-03382

Идентификатор: BDU:2021-03382.
Наименование уязвимости: Уязвимость реализации средства криптографической защиты OpenSSH, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость реализации средства криптографической защиты OpenSSH вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Программное средство защиты OpenBSD Project OpenSSH от 7.7 до 7.9 включительно | Программное средство защиты OpenBSD Project OpenSSH от 8.0 до 8.1 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.10.2019.
CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Обновление средства криптографической защиты OpenSSH до более новой версии..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16905.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2019-16905/
https://nvd.nist.gov/vuln/detail/CVE-2019-16905
https://0day.life/exploits/0day-1009.html



