漏洞信息详情

NetSieben SSH Library(ne7ssh) ne7ssh_sftp.cpp 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200703-580
• 危害等级： 高危
  
• CVE编号： CVE-2007-1654
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-03-23
• 威胁类型： 远程
• 更新时间： 2007-06-27
• 厂        商： netsieben
• 漏洞来源：

漏洞简介

NetSieben SSH Library(ne7ssh)1.2.1之前版本的ne7ssh_sftp.cpp中的Ne7sshSftp：：addOpenHandle函数存在缓冲区溢出漏洞。用户协助式远程SFTP服务器可以借助多个文件转换，引起拒绝服务攻击(崩溃)或可能执行任意代码。这与SFTP(1)put和(2)get操作中的多个开放文件处理程序有关。

漏洞公告

参考网址

来源: OSVDB 名称: 43555 链接:http://osvdb.org/43555 来源: netsieben.com 链接:http://netsieben.com/files/CHANGELOG

受影响实体

• Netsieben Netsieben_ssh_library:1.2.0  
• Netsieben Netsieben_ssh_library:1.1.6  
• Netsieben Netsieben_ssh_library:1.1.5  
• Netsieben Netsieben_ssh_library:1.1  
• Netsieben Netsieben_ssh_library:1.03  

补丁

暂无