PT-2025-40940 · Openbsd+10 · Openssh+10

David Leadbeater

·

Publicado

2025-10-06

·

Atualizado

2026-04-06

·

CVE-2025-61985

CVSS v3.1

3.6

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do OpenSSH anteriores à 10.1
Descrição O OpenSSH contém uma falha na qual o caractere '0' dentro de um URI ssh:// pode ser processado, potencialmente levando à execução de código quando um ProxyCommand é utilizado. Isso ocorre porque a presença de um byte nulo permite a manipulação do processo de execução do comando.
Recomendações Atualize para a versão 10.1 ou posterior do OpenSSH.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-158

Identificadores relacionados

ALSA-2025:23479
ALSA-2025:23480
ALSA-2025:23481
AZL-68228
AZL-68292
BDU:2025-12566
CVE-2025-61985
ECHO-C49B-D8DD-91E2
JLSEC-2025-8
MGASA-2026-0059
OESA-2025-2582
OESA-2025-2583
OESA-2025-2584
OESA-2025-2585
OESA-2025-2586
OESA-2025-2646
OPENSUSE-SU-2025:20122-1
RHSA-2026:0693
RHSA-2026:0976
RHSA-2026:1678
RHSA-2026:1790
RHSA-2026:1815
RHSA-2026:5475
SUSE-SU-2025:21044-1
SUSE-SU-2025:21128-1
SUSE-SU-2025:21161-1
SUSE-SU-2025:4067-1
SUSE-SU-2025:4098-1
SUSE-SU-2025:4112-1
SUSE-SU-2026:20662-1
USN-8090-1
USN-8090-2

Produtos afetados

Almalinux
Centos
Debian
Ibm Aix
Linuxmint
Openssh
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu