1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6有l(wèi)ibssh2可用的更新。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有l(wèi)ibssh2可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6-X86_64。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

在1.8.1之前的libssh2中，在解析帶有退出信號(hào)的SSH_MSG_CHANNEL_請(qǐng)求數(shù)據(jù)包的過程中，發(fā)現(xiàn)了一個(gè)可能導(dǎo)致越界寫入的整數(shù)溢出缺陷。當(dāng)用戶連接到SSH服務(wù)器時(shí)，危害SSH服務(wù)器的遠(yuǎn)程攻擊者可能能夠在客戶端系統(tǒng)上執(zhí)行代碼。