Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием спецификаторов формата строки (символ « % ») в аргументах «username» или «host»
Обновление программного обеспечения до более поздней версии (https://secure.ucc.asn.au/hg/dropbear/rev/b66a483f3dcb)
| Балл | 10 — критическая опасность |