CVE-2012-10060
KrytyczneStreszczenie
Wersje Sysax Multi Server przed 5.55 zawierają przepełnienie bufora na stosie w usłudze SSH. Zdalny atakujący może dostarczyć zbyt długą nazwę użytkownika podczas uwierzytelniania, co prowadzi do wykonania złośliwego kodu.
Ocena ryzyka
Atakujący może zdalnie wykonać kod w kontekście usługi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 5.55 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Sysax Multi Server versions prior to 5.55 contain a stack-based buffer overflow in its SSH service. When a remote attacker supplies an overly long username during authentication, the server copies the input to a fixed-size stack buffer without proper bounds checking. This allows remote code execution under the context of the service.

