PT-2026-26995 · Labf · Axessh
Uday Mittal
·
Publicado
2026-03-22
·
Atualizado
2026-03-22
·
CVE-2019-25607
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Axessh versão 4.2
Description
Um estouro de buffer baseado em pilha existe no campo do nome do arquivo de log. Atacantes locais podem executar código arbitrário com privilégios de sistema ao fornecer um nome de arquivo excessivamente longo, permitindo que eles estourem o buffer no deslocamento de 214 bytes para sobrescrever o ponteiro de instrução e executar shellcode.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axessh