CVE-2016-3115 in OpenSSHinfo

Zusammenfassung

von VulDB • 27.05.2026

Mehrere CRLF-Injection-Schwachstellen in session.c in sshd in OpenSSH vor Version 7.2p2 ermöglichen es entfernten, authentifizierten Benutzern, die beabsichtigten Einschränkungen der Shell-Befehle durch speziell angefertigte X11-Weiterleitungsdaten zu umgehen, was mit den Funktionen (1) do_authenticated1 und (2) session_x11_req zusammenhängt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

10.03.2016

Veröffentlichung

22.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81320

CPE

bereit

Exploit

Download

EPSS

0.37016

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!