CVE-2014-1692 in OpenSSHinfo

Zusammenfassung

von VulDB • 02.07.2026

Die Funktion hash_buffer in schnorr.c von OpenSSH bis einschließlich Version 6.4 initialisiert bestimmte Datenstrukturen nicht, wenn Makefile.inc so modifiziert wurde, dass das J-PAKE-Protokoll aktiviert ist. Dies könnte es entfernten Angreifern ermöglichen, einen Denial-of-Service-Angriff (Speicherbeschädigung) durchzuführen oder andere unbestimmte Auswirkungen über Vektoren zu erzielen, die eine Fehlerbedingung auslösen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

29.01.2014

Veröffentlichung

29.01.2014

Moderieren

akzeptiert

Eintrag

VDB-12124

CPE

bereit

EPSS

0.04587

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!