CVE-2016-1908 in OpenSSH
요약
\~에 의해 VulDB • 2026. 06. 06.
OpenSSH 7.2 이전 버전의 클라이언트는 신뢰할 수 없는 X11 포워딩에 대한 실패한 쿠키 생성을 잘못 처리하고, 접근 제어 결정을 로컬 X11 서버에 의존합니다. 이로 인해 원격 X11 클라이언트는 이 X11 서버의 구성 문제(예: 이 X11 서버에서 SECURITY 확장이 누락된 경우)를 악용하여 폴백을 트리거하고 신뢰할 수 있는 X11 포워딩 권한을 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.