「libssh」の脆弱性情報
CVSS v2-
CVSS v34.8
更新日 : 2024/02/01 06:11
libssh の libssh 等複数ベンダの製品には、インジェクションに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/01/30 02:12
libssh の libssh 等複数ベンダの製品には、未チェックの戻り値に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/23 03:01
libssh2.org の libssh2 には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/01/17 06:24
libssh には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2023/11/24 08:13
libssh の libssh 他複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2023/11/24 08:12
libssh の libssh 他複数ベンダの製品には、認証に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/07/28 07:13
libssh には、境界外書き込みに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/12/11 05:18
libssh には、認証に関する脆弱性が存在します。
CVSS v27.5
CVSS v35.9
更新日 : 2020/09/29 09:09
libssh には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/04/30 09:18
libssh には、リソースの枯渇に関する脆弱性が存在します。
CVSS v29.3
CVSS v38
更新日 : 2020/01/07 02:35
libssh には、インジェクションに関する脆弱性が存在します。
CVSS v25.8
CVSS v38.1
更新日 : 2019/10/30 04:49
libssh2 には、整数オーバーフローの脆弱性が存在します。
CVSS v25.8
CVSS v38.1
更新日 : 2019/07/25 08:39
libssh2 には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2019-3855 など、1.8.1 で修正されたさまざまな問題とは異なる脆弱性です。
CVSS v26.4
CVSS v39.1
更新日 : 2019/04/24 06:16
libssh2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2019/04/24 06:01
libssh2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2019/04/24 05:27
libssh2 には、整数オーバーフローの脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2019/04/24 05:27
libssh2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2019/04/24 00:16
libssh2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2019/04/24 00:16
libssh2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2019/04/24 00:16
libssh2 には、整数オーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2019/04/24 00:16
libssh2 には、整数オーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2019/04/23 08:39
libssh2 には、境界外書き込みに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/11/21 07:18
libssh2 の kex.c の diffie_hellman_sha256 関数は、秘密情報を 128 または 256 ビットに不適切に切り詰めるため、SSH セッションを復号または傍受される脆弱性が存在します。
本脆弱性は、"bits/bytes confusi…
CVSS v25
CVSS v37.5
更新日 : 2016/04/21 07:00
libssh の package_cb.c の (1) SSH_MSG_NEWKEYS および (2) SSH_MSG_KEXDH_REPLY パケットハンドラは、ステートを適切に検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態に…
CVSS v24.3
CVSS v35.9
更新日 : 2016/04/20 05:42
libssh は、(1) ディフィー・ヘルマン グループ 1 および (2) ディフィー・ヘルマン グループ 14 鍵交換メソッド用に生成された短期(ephemeral)秘密鍵を 128 ビットに不適切に切り詰めるため、SSH セッションを復…
CVSS v25
CVSS v3-
更新日 : 2015/06/04 09:00
libssh の kex.c 内の ssh_packet_kexinit 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-415: Double…
CVSS v26.8
CVSS v3-
更新日 : 2015/03/16 04:46
libssh2 の kex_agree_methods 関数には、サービス運用妨害 (クラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/03/28 09:40
libssh の RAND_bytes 関数は、フォーキング (forking) が有効になっている場合、OpenSSL の擬似乱数生成器 (PRNG) の状態を適切にリセットしないため、子プロセス間で状態が共有され、重要な情報を取得される脆弱…
CVSS v24.3
CVSS v3-
更新日 : 2013/02/18 08:15
libssh の publickey_from_privatekey 関数は、ネゴシエーションにおいて、アルゴリズムが一致しない場合、サービス運用妨害 (Null ポインタデリファレンスおよびクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/21 06:20
libssh には、整数オーバーフローの脆弱性が存在します。
