欢迎抵达彼岸彼岸花开此处谁在 -彼岸论坛

[编程] openssh 的远程漏洞演示代码似乎有问题。

由小天管理
2024年7月2日在灌水交流

https://www.cnbian.com/topic/3666/

关注者 0

已推荐帖子

小天管理

发表于 2024年7月2日

在 github 上搜一下 CVE-2024-6387 ，出来一堆演示代码。

主流是一个叫 7etsuo-regreSSHion.c 源文件。能编译，但是代码都是错的。

有一个 send_packet 的函数，是发送 ssh2 包。但是 size_t packet_len = len + 5;这句明显是错误的，ssh 协议定义 rfc4253 里，明确写了"The length of the packet in bytes, not including 'mac' or the 'packet_length' field itself.", 这里应该是 len+1, 而不是 len+5 。

https://www.cnbian.com/topic/3666/

关注者 0

前往主题列表

游客注册

游客注册
- 登录
- 或
- 注册
会员
- amnxVVrNYC
最新的状态更新
没有最新的状态更新
最近查看
- 没有会员查看此页面.

登录

旧彼岸论坛

[编程] openssh 的远程漏洞演示代码似乎有问题。

已推荐帖子

小天管理

游客注册

游客注册

会员

最新的状态更新

最近查看

论坛

下载

我的钱包

动态