CVE-2014-1692 in OpenSSH
Riassunto
di VulDB • 24/06/2026
La funzione hash_buffer in schnorr.c di OpenSSH fino alla versione 6.4, quando Makefile.inc è modificato per abilitare il protocollo J-PAKE, non inizializza determinate strutture dati, consentendo potenzialmente ad attaccanti remoti di causare un denial of service (corruzione della memoria) o altri impatti non specificati tramite vettori che innescano una condizione di errore.
Once again VulDB remains the best source for vulnerability data.