PT-2020-6930 · Libssh2+6 · Libssh2+6

Ltx2018

·

Publicado

2020-05-28

·

Atualizado

2024-01-12

·

CVE-2020-22218

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libssh2 versão 1.10.0
Descrição
Foi detectada uma falha na função libssh2 packet add que permite que invasores acessem memória fora dos limites, podendo resultar em uma negação de serviço. Esta falha está relacionada a um estouro de buffer na biblioteca libssh2, que implementa o protocolo SSH2.
Recomendações
Para a versão 1.10.0 do libssh2, considere atualizar para uma versão mais recente que corrija esta falha, pois o acesso à memória fora dos limites pode levar à interrupção do serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-28594
BDU:2023-07619
CESA-2023_5615
CVE-2020-22218
DLA-3559-1
OPENSUSE-SU-2023_3555-1
RHSA-2023:5615
RHSA-2023_5615
ROSA-SA-2023-2278
SUSE-SU-2023:3555-1
SUSE-SU-2023:3738-1
SUSE-SU-2023_3555-1
SUSE-SU-2023_3738-1
USN-6371-1

Produtos afetados

Astra Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Libssh2