libssh の sftp.c におけるメモリ二重解放の脆弱性

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005600.html

libssh の sftp.c 内の sftp_mkdir 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (クラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。

本脆弱性は、CVE-2012-4559 とは異なる脆弱性です。


コメントをどうぞ