← 戻る
ネットワーク機器
CVE-2015-6564 high CVSS 7.0

Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...

概要

Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...

AI要約 openai / gpt-4o

OpenSSHのバージョン7.0未満に含まれるsshdのmonitor.cファイル内のmm_answer_pam_free_ctx関数にuse-after-freeの脆弱性があります。この脆弱性により、非OpenBSDプラットフォームでローカルユーザーが特権を取得する可能性があります。具体的には、予期されないタイミングでMONITOR_REQ_PAM_FREE_CTXリクエストを送信することで攻撃が可能です。
❓ 何が問題か
OpenSSHのmonitor.c内の関数にuse-after-freeの脆弱性
📍 影響範囲
非OpenBSDプラットフォームのOpenSSH 7.0未満
🔥 重要度
ローカルユーザーが特権を取得する潜在的リスクがある
🔧 修正方法
OpenSSHをバージョン7.0以降にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
システムのOpenSSHバージョンが7.0未満か確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →