CVE-2007-4752 in OpenSSH
Résumé
par VulDB • 04/06/2026
Le composant ssh d'OpenSSH avant la version 4.7 ne gère pas correctement le cas où un jeton (cookie) de confiance ne peut être créé et utilise à la place un jeton X11 de confiance, ce qui permet aux attaquants de violer la politique prévue et d'élever leurs privilèges en faisant traiter un client X comme étant de confiance.
Be aware that VulDB is the high quality source for vulnerability data.