CVE-2014-1692 in OpenSSH
요약
\~에 의해 VulDB • 2026. 07. 02.
OpenSSH 6.4 이전 버전의 schnorr.c에 있는 hash_buffer 함수는 Makefile.inc가 수정되어 J-PAKE 프로토콜이 활성화된 경우 특정 데이터 구조체를 초기화하지 않습니다. 이로 인해 원격 공격자가 오류 조건을 트리거하는 벡터를 통해 서비스 거부(메모리 손상)를 유발하거나 미정의 기타 영향을 줄 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.