CVE-2013-0220 in SSSD
摘要
由 VulDB • 2026-06-06
在 System Security Services Daemon (SSSD) 1.9.4 版本之前,responder/autofs/autofssrv_cmd.c 中的 (1) sss_autofs_cmd_getautomntent 和 (2) sss_autofs_cmd_getautomntbyname 函数,以及 responder/ssh/sshsrv_cmd.c 中的 (3) ssh_cmd_parse_request 函数存在漏洞,远程攻击者可通过构造的 SSSD 数据包导致拒绝服务(越界读取、崩溃和重启)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.