PT-2025-36723 · Libssh+5 · Libssh+5

Francesco Rollo

·

Publicado

2025-01-01

·

Atualizado

2026-05-19

·

CVE-2025-8277

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas: libssh (versões afetadas não especificadas)
Descrição: Existe um problema de esgotamento de memória no tratamento de processos de troca de chaves (KEX) pelo libssh. Quando um cliente envia repetidamente tentativas incorretas de KEX, a biblioteca não libera memória durante as operações de rekey, potencialmente levando ao esgotamento da memória do sistema e a falhas no lado do cliente, particularmente ao usar o libgcrypt.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2026:18683
AZL-67092
AZL-67095
BDU:2025-13879
CVE-2025-8277
DLA-4385-1
OESA-2025-2342
OPENSUSE-SU-2025:15545-1
SUSE-SU-2025:03368-1
SUSE-SU-2025:03369-1
SUSE-SU-2025:20847-1
SUSE-SU-2025:20894-1
SUSE-SU-2025:3787-1
SUSE-SU-2025:3788-1
SUSE-SU-2025:3897-1
SUSE-SU-2025_03368-1
SUSE-SU-2025_03369-1
SUSE-SU-2025_3897-1
USN-8051-1
USN-8051-2

Produtos afetados

Debian
Linuxmint
Red Os
Suse
Ubuntu
Libssh