NetSieben SSH Library(ne7ssh) ne7ssh_sftp.cpp 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191222 漏洞类型 缓冲区溢出
发布时间 2007-03-23 更新时间 2007-03-23
CVE编号 CVE-2007-1654 CNNVD-ID CNNVD-200703-580
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/86406
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-580
|漏洞详情
NetSiebenSSHLibrary(ne7ssh)1.2.1之前版本的ne7ssh_sftp.cpp中的Ne7sshSftp::addOpenHandle函数存在缓冲区溢出漏洞。用户协助式远程SFTP服务器可以借助多个文件转换,引起拒绝服务攻击(崩溃)或可能执行任意代码。这与SFTP(1)put和(2)get操作中的多个开放文件处理程序有关。
|受影响的产品
Netsieben Netsieben Ssh Library 1.1.6 Netsieben Netsieben Ssh Library 1.1.3 Netsieben Netsieben Ssh Library 1.2.0 Netsieben Netsieben Ssh Library 1.1 Netsieben Netsieben Ssh Library 1.03
|参考资料

来源:OSVDB
名称:43555
链接:http://osvdb.org/43555
来源:netsieben.com
链接:http://netsieben.com/files/CHANGELOG