В libssh была обнаружена ошибка, из-за которой она могла попытаться открыть произвольные файлы во время анализа конфигурации. Локальный злоумышленник может воспользоваться этим, предоставив вредоносный файл конфигурации или если система настроена неправильно. Эта уязвимость может привести к отказу в обслуживании (DoS), заставляя систему пытаться получить доступ к опасным файлам, таким как блокирующие устройства или большие системные файлы, что может нарушить нормальную работу.
Показать оригинальное описание (EN)
A flaw was found in libssh where it can attempt to open arbitrary files during configuration parsing. A local attacker can exploit this by providing a malicious configuration file or when the system is misconfigured. This vulnerability could lead to a Denial of Service (DoS) by causing the system to try and access dangerous files, such as block devices or large system files, which can disrupt normal operations.
Характеристики атаки
Последствия
Строка CVSS v3.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libssh Libssh
cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*
|
— |
<= 0.11.3
|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |