Pragma FortressSSH SSH_MSG_KEXINIT 远程缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200605-321	CVE编号	CVE-2006-2421
发布时间	2006-05-17	更新时间	2006-05-17
漏洞类型	缓冲区溢出	漏洞来源	Discovery is credited to Gerry Eisenhaur.
危险等级	高危	威胁类型	远程
厂商	pragma_systems

漏洞介绍

Pragma FortressSSH 4.0.7.20存在基于堆栈的缓冲区溢出。远程攻击者可以借助可能在记录时造成溢出的SSH_MSG_KEXINIT长讯息，执行任意代码。

目前暂无Pragma FortressSSH SSH_MSG_KEXINIT 远程缓冲区溢出漏洞的补丁信息，如Pragma FortressSSH SSH_MSG_KEXINIT 远程缓冲区溢出漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17991

链接：http://www.securityfocus.com/bid/17991
来源: VUPEN

名称: ADV-2006-1820

链接：http://www.frsirt.com/english/advisories/2006/1820
来源: SECUNIA

名称: 20114

链接：http://secunia.com/advisories/20114