CVE-2016-3115 in OpenSSH
Zusammenfassung
von VulDB • 27.05.2026
Mehrere CRLF-Injection-Schwachstellen in session.c in sshd in OpenSSH vor Version 7.2p2 ermöglichen es entfernten, authentifizierten Benutzern, die beabsichtigten Einschränkungen der Shell-Befehle durch speziell angefertigte X11-Weiterleitungsdaten zu umgehen, was mit den Funktionen (1) do_authenticated1 und (2) session_x11_req zusammenhängt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.