PT-2025-27032 · Libssh+5 · Libssh+5

Ronald Crane

·

Publicado

2025-04-22

·

Atualizado

2025-10-19

·

CVE-2025-5449

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: libssh (versões afetadas não especificadas)
Descrição: O problema está relacionado a um estouro de inteiro na função sftp decode channel data to packet() da biblioteca libssh. Isso pode permitir que um atacante remoto cause uma negação de serviço.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-190CWE-119

Identificadores relacionados

ALT-PU-2025-10972
BDU:2025-07645
CVE-2025-5449
JLSEC-2025-100
OPENSUSE-SU-2025:15243-1
USN-7619-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Ubuntu
Libssh