Libssh · Libssh · CVE-2025-8277
Nome do Software Vulnerável e Versões Afetadas:
libssh (versões afetadas não especificadas)
Descrição:
Existe um problema de esgotamento de memória no tratamento de processos de troca de chaves (KEX) pelo libssh. Quando um cliente envia repetidamente tentativas incorretas de KEX, a biblioteca não libera memória durante as operações de rekey, potencialmente levando ao esgotamento da memória do sistema e a falhas no lado do cliente, particularmente ao usar o libgcrypt.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.