6.9высокая
BDU:2021-03382 (CVE-2019-16905)
Уязвимость реализации средства криптографической защиты OpenSSH, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-06
Описание
Уязвимость реализации средства криптографической защиты OpenSSH вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
OpenSSH (от 7.7 до 7.9 включительно)OpenSSH (от 8.0 до 8.1 включительно)
Способ устранения
Обновление средства криптографической защиты OpenSSH до более новой версии.
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи