CVE Catalog
CVE-2026-58051
MediumPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.28%
20th percentile — higher than 20% of all known CVEs
Summary
W bibliotece libssh2 w wersjach do 1.11.1 włącznie, podczas rozszerzania listy kluczy publicznych za pomocą SSH2_REALLOC, nowe wpisy nie są zerowane przed ich wypełnieniem. W przypadku błędu parsowania, ścieżka czyszczenia może operować na niezainicjalizowanym wpisie, co prowadzi do wywołania free na nieprzewidywalnym wskaźniku attrs, który może być kontrolowany przez atakującego.
Risk Assessment
Złośliwy serwer SSH oferujący podsystem kluczy publicznych może wykorzystać tę podatność do wywołania błędu typu use-after-free lub podwójnego zwolnienia pamięci w kliencie libssh2, co może prowadzić do zdalnego wykonania kodu lub awarii aplikacji.

