- admin
- OpenSSH, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 435 بازدید
شناسایی آسیبپذیری در OpenSSH نسخه 9.6 در زمانی که از انواع رایج DRAM استفاده میشود امکان حملات row hammer (برای دور زدن احراز هویت) بهدلیل مقاومت نکردن مقدار صحیح احراز هویت شده در mm_answer_authpassword در برابر تکانهای یک بیت، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-51767 | – | 7.0 | https://github.com/openssh/openssh-portable/blob/8241b9c0529228b4b86d88b1a6076fb9f97e4a99/auth-passwd.c#L77 | |
