Katalog CVE

CVE-2012-10060

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Sysax Multi Server przed 5.55 zawierają przepełnienie bufora na stosie w usłudze SSH. Zdalny atakujący może dostarczyć zbyt długą nazwę użytkownika podczas uwierzytelniania, co prowadzi do wykonania złośliwego kodu.

Ocena ryzyka

Atakujący może zdalnie wykonać kod w kontekście usługi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 5.55 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Sysax Multi Server versions prior to 5.55 contain a stack-based buffer overflow in its SSH service. When a remote attacker supplies an overly long username during authentication, the server copies the input to a fixed-size stack buffer without proper bounds checking. This allows remote code execution under the context of the service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS