libssh の複数の関数におけるメモリ二重解放の脆弱性

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005596.html

libssh の下記の関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (クラッシュ) 状態になる、および任意のコードを実行される脆弱性が存在します。

(1) agent.c 内の agent_sign_data 関数
(2) channels.c 内の channel_request 関数
(3) auth.c 内の ssh_userauth_pubkey 関数
(4) sftp.c 内の sftp_parse_attr_3 関数
(5) keyfiles.c 内の try_publickey_from_file 関数


コメントをどうぞ