← Back
Network Infrastructure
CVE-2015-6564 high CVSS 7.0

Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...

Summary

Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...

AI summary openai / gpt-4o

OpenSSHのバージョン7.0未満に含まれるsshdのmonitor.cファイル内のmm_answer_pam_free_ctx関数にuse-after-freeの脆弱性があります。この脆弱性により、非OpenBSDプラットフォームでローカルユーザーが特権を取得する可能性があります。具体的には、予期されないタイミングでMONITOR_REQ_PAM_FREE_CTXリクエストを送信することで攻撃が可能です。
❓ What is the problem
OpenSSHのmonitor.c内の関数にuse-after-freeの脆弱性
📍 Affected scope
非OpenBSDプラットフォームのOpenSSH 7.0未満
🔥 Severity
ローカルユーザーが特権を取得する潜在的リスクがある
🔧 How to fix
OpenSSHをバージョン7.0以降にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
システムのOpenSSHバージョンが7.0未満か確認する

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →