Risque

Elévation de privilèges d'un utilisateur légitime.

Systèmes affectés

OpenBSD, FreeBSD, toute distribution Linux et tout système utilisant OpenSSH dans une version comprise entre 2.0 et 3.0.2.

Résumé

Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du service sshd, soit généralement root.

Description

Une mauvaise vérification de la taille d'un tampon permet un débordement de mémoire, exploitable après authentification, que ce soit sur le serveur sshd au profit d'un utilisateur mal intentionné, ou sur le client au travers d'un serveur malicieux.

Solution

Documentation