O OpenSSH 7.7 a 7.9 e 8.x antes do 8.1, quando compilado com um tipo de chave experimental, possui um integer overflow pré-autenticação se um cliente ou servidor estiver configurado para usar uma chave XMSS especialmente criada. Isso causa corrupção de memória e execução de código local devido a um erro no algoritmo de análise de chave XMSS.