CVE-2016-0739 in libsshИнформация

Сводка

по VulDB • 08.06.2026

В версиях libssh до 0.7.3 включительно происходит некорректное усечение эфемерных секретов, генерируемых для методов обмена ключами (1) diffie-hellman-group1 и (2) diffie-hellman-group14, до 128 бит, что облегчает злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), расшифровку или перехват сессий SSH посредством неуказанных векторов атаки, также известных как «ошибка путаницы битов/байтов» (bits/bytes confusion bug).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

16.12.2015

Раскрытие

13.04.2016

Модерация

принято

Вход

VDB-82322

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

5.9 (NVD)

EPSS

0.03777

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0739
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0739
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0739/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!