发布日期：2011-01-21
更新日期：2011-01-24

受影响系统：

Icon Labs Iconfidant SSH 1.x

描述：

---

Iconfident SSH是运行在基于VxWorks系统上的SSH服务器。

Iconfident SSH在实现上存在安全漏洞，远程攻击者可利用此漏洞造成栈缓冲区溢出和执行任意代码。

此漏洞源于服务器的密钥交换功能的边界错误，在处理发送到服务器的特制客户端主密钥报文时，如果客户端主密钥报文的特定长度字段的长度超过0x4000，可造成静态缓冲区溢出。

<**>

建议：

---

厂商补丁：

Icon Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.icon-labs.com/

浏览次数：3030
严重程度：0（网友投票）