PT-2020-6258 · Libssh+9 · Libssh+9

Publicado

2020-07-29

·

Atualizado

2024-06-15

·

CVE-2020-16135

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libssh versão 0.9.4
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente tftpserver.c da biblioteca libssh, o que pode ocorrer se a função ssh buffer new retornar NULL. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para a versão 0.9.4 da libssh, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:4387
ALT-PU-2021-1788
ALT-PU-2021-2381
ALT-PU-2021-3669
BDU:2021-03730
CESA-2021_4387
CVE-2020-16135
DLA-2303-1
MGASA-2020-0324
MGASA-2020-0338
OPENSUSE-SU-2024:10998-1
RHSA-2021:4387
RHSA-2021:4750
RHSA-2021_4387
RLSA-2021:4387
SUSE-SU-2024:0525-1
SUSE-SU-2024:0539-1
USN-4447-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libssh