Katalog CVE

CVE-2026-58050

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii klienta libssh2 przez złośliwy serwer SSH. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem klienta lub spowodowania jego niedostępności.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS