Katalog CVE

CVE-2026-55653

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W OpenSSH wykryto podatność polegającą na podwójnym zwolnieniu pamięci w ścieżce klienta Diffie-Hellman Group Exchange (DH-GEX) podczas walidacji znanych grup w trybie FIPS. Złośliwy serwer SSH może wykorzystać tę wadę, przesyłając spreparowane parametry grupy DH-GEX, co prowadzi do zakończenia procesu klienta i odmowy usługi (DoS).

Ocena ryzyka

Atakujący serwer SSH może zdalnie spowodować awarię klienta SSH, uniemożliwiając użytkownikom nawiązywanie bezpiecznych połączeń. Może to prowadzić do przerw w działaniu usług krytycznych, które polegają na SSH do zdalnego zarządzania lub transferu danych.

Rekomendacja

Należy niezwłocznie zaktualizować OpenSSH do najnowszej wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w DH-GEX. Do czasu aktualizacji rozważ tymczasowe wyłączenie trybu FIPS lub ograniczenie zaufania do serwerów SSH.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in OpenSSH. A malicious SSH server can exploit a double free vulnerability in the Diffie-Hellman Group Exchange (DH-GEX) client path. This occurs during FIPS (Federal Information Processing Standards) mode known-group validation when the client processes attacker-controlled DH-GEX group parameters. Successful exploitation leads to client-side process termination, resulting in a Denial of Service (DoS).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS