Iconfidant SSH服务器密钥交换缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Icon Labs Iconfidant SSH 1.x

描述:

Iconfident SSH是运行在基于VxWorks系统上的SSH服务器。

Iconfident SSH在实现上存在安全漏洞,远程攻击者可利用此漏洞造成栈缓冲区溢出和执行任意代码。

此漏洞源于服务器的密钥交换功能的边界错误,在处理发送到服务器的特制客户端主密钥报文时,如果客户端主密钥报文的特定长度字段的长度超过0x4000,可造成静态缓冲区溢出。

<**>

建议:

厂商补丁:

Icon Labs
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.icon-labs.com/

发表评论?

0 条评论。

发表评论