CVE-2006-5051

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.1

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2006.09.27.

Érintett rendszerek: OpenSSH

Leírás

A program kétszer hívja meg a free() függvényt ugyanarra a memóriacímre, ami a váratlan memóriahelyek módosításához vezethet.

Leírás forrása: CWE-415

Hivatkozások

http://openssh.org/txt/release-4.4
https://www.kb.cert.org/vuls/id/851340