Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.2.6.22 von freesshd auf. Andere Versionen der SSH-Anwendung sind unter Umständen ebenfalls betroffen. Bei freesshd handelt es sich um eine SSH-Server-Adaption für das Betriebssystem Windows.
Die Sicherheitslücke entsteht durch eine Null-Pointer-Referenzierung bei der Verarbeitung von überlangen Zeichenketten. Durch die gezielte Manipulation von SSH-Datenpaketen kann der Angreifer den SSH-Dienst (FreeSSHDService.exe) zum Absturz bringen. Die Einspeisung von Schadcode ist vermutlich nicht möglich. Ein Patch ist bislang nicht verfügbar. (vgw)