Vigilance.fr - OpenSSH 9.1 : double libération de mémoire via compat_kex_proposal(), analysé le 02/02/2023
avril 2023 par Vigilance.fr
Un attaquant peut provoquer une double libération de mémoire de OpenSSH 9.1, via compat_kex_proposal(), afin de mener un déni de service, et éventuellement d’exécuter du code.
Plus d'information sur : https://vigilance.fr/vulnerabilite/OpenSSH-9-1-double-liberation-de-memoire-via-compat-kex-proposal-40439