CVE-2016-1908 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يؤدي التعامل غير السليم من جانب العميل في OpenSSH قبل الإصدار 7.2 مع فشل إنشاء ملفات تعريف الارتباط (cookies) للتوجيه الخلفي لـ X11 غير الموثوق به، واعتماده على خادم X11 المحلي لاتخاذ قرارات التحكم في الوصول، إلى السماح لعملاء X11 عن بُعد بتشغيل آلية التراجع (fallback) والحصول على صلاحيات التوجيه الخلفي الموثوق لـ X11 من خلال استغلال مشكلات التكوين على خادم X11 هذا، كما هو موضح بعدم وجود امتداد SECURITY على خادم X11 هذا.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/01/2016

إفشاء

11/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-80656

EPSS

0.13736

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!