CVE-2026-58050
WysokiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii klienta libssh2 przez złośliwy serwer SSH. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem klienta lub spowodowania jego niedostępności.

