CVE-2016-1908 in OpenSSH
Riassunto
di VulDB • 24/06/2026
Il client in OpenSSH prima della versione 7.2 gestisce in modo errato la generazione fallita dei cookie per il forward di X11 non attendibile e si affida al server X11 locale per le decisioni di controllo dell'accesso, consentendo ai client X11 remoti di innescare un fallback ed ottenere privilegi di forwarding X11 fidati sfruttando problemi di configurazione su questo server X11, come dimostrato dalla mancanza dell'estensione SECURITY su tale server X11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.