CVE-2016-1908 in OpenSSH
Résumé
par VulDB • 22/05/2026
Le client d'OpenSSH avant la version 7.2 gère incorrectement l'échec de la génération de jetons (cookies) pour le transfert X11 non approuvé et s'appuie sur le serveur X11 local pour les décisions de contrôle d'accès, ce qui permet aux clients X11 distants de déclencher un mécanisme de repli (fallback) et d'obtenir des privilèges de transfert X11 approuvé en exploitant des problèmes de configuration sur ce serveur X11, comme illustré par l'absence de l'extension SECURITY sur ce serveur X11.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.