CVE-2025-54804

Nome do Software Vulnerável e Versões Afetadas Versões do Russh 0.54.0 e anteriores

Descrição O Russh é uma biblioteca cliente e servidor SSH em Rust. A mensagem de ajuste de janela do canal do protocolo SSH é usada para rastrear o espaço livre no buffer de recebimento do outro lado de um canal. A implementação atual adiciona o valor da mensagem a um valor de estado interno, o que pode resultar em um estouro de inteiro. Se o código Rust for compilado com verificações de estouro, ele entrará em pânico. Um cliente malicioso pode derrubar um servidor.

Recomendações Atualize para a versão 0.54.1 ou posterior.