CVE-2016-3115 in OpenSSHinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità di iniezione CRLF in session.c in sshd in OpenSSH prima della versione 7.2p2 consentono agli utenti remoti autenticati di eludere le restrizioni intenzionali sui comandi shell tramite dati X11 forwarding manipolati ad hoc, correlate alle funzioni (1) do_authenticated1 e (2) session_x11_req.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/03/2016

Divulgazione

22/03/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.37016

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!