Katalog CVE

CVE-2026-58051

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W bibliotece libssh2 w wersjach do 1.11.1 włącznie, podczas rozszerzania listy kluczy publicznych za pomocą SSH2_REALLOC, nowe wpisy nie są zerowane przed ich wypełnieniem. W przypadku błędu parsowania, ścieżka czyszczenia może operować na niezainicjalizowanym wpisie, co prowadzi do wywołania free na nieprzewidywalnym wskaźniku attrs, który może być kontrolowany przez atakującego.

Ocena ryzyka

Złośliwy serwer SSH oferujący podsystem kluczy publicznych może wykorzystać tę podatność do wywołania błędu typu use-after-free lub podwójnego zwolnienia pamięci w kliencie libssh2, co może prowadzić do zdalnego wykonania kodu lub awarii aplikacji.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS