← volver
CVE-2003-0826

CVE-2003-0826

EPSS 11.8%
lsh daemon (lshd) does not properly return from certain functions in (1) read_line.c, (2) channel_commands.c, or (3) client_keyexchange.c when long input is provided, which could allow remote attackers to execute arbitrary code via a heap-based buffer overflow attack.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/23161no verificadoexploitdbwww.exploit-db.com/exploits/23162no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugs.debian.org/211662http://lists.grok.org.uk/pipermail/full-disclosure/2003-September/010496.htmlhttp://lists.lysator.liu.se/pipermail/lsh-bugs/2003q3/000120.htmlhttp://marc.info/?l=bugtraq&m=106398939512178&w=2http://marc.info/?l=bugtraq&m=106407188509874&w=2http://www.debian.org/security/2005/dsa-717