Se ha descubierto una vulnerabilidad en el algoritmo de intercambio de llaves la cual produce un buffer overflow en el servidor FreeSSHD.
FreeSSHd | >= | 1.0 |
FreeSSHd | <= | 1.0.10 |
woodSSHServer ActiveX Component | == | 1.2.7 |
woodSSHServer ActiveX Component | == | 1.3.3 DEMO |
FreeSSHd | == | 1.0.11 |
La vulnerabilidad es causada debido a un error en la verificación de fronteras de buffer, al permitir copiar información dentro de un buffer de datos de menor tamaño.
Esto se puede explotar para causar un desbordamiento de pila permitiendo la ejecución de código arbitrario.
http://www.freesshd.com-ctt=download
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT