PT-2026-36550 · Libssh2+2 · Libssh2+2

Dapickle

Publicado

2026-05-01

Atualizado

2026-06-07

CVE-2026-7598

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas libssh2 versões anteriores a 1.11.2

Description Um estouro de inteiro (integer overflow) existe na função userauth password() dentro do arquivo src/userauth.c. Este problema ocorre devido ao manuseio incorreto dos argumentos username len e password len durante a autenticação de senha SSH. Um invasor remoto pode explorar essa falha para potencialmente causar uma negação de serviço (denial of service).

Recommendations Para versões anteriores a 1.11.2, aplique o patch 256d04b60d80bf1190e96b0ad1e91b2174d744b1. Como medida paliativa temporária, restrinja o uso da função userauth password() para minimizar o risco de exploração.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

CVE-2026-7598

ECHO-E686-BEF9-6A8E

OESA-2026-2336

RHSA-2026:16736

RHSA-2026:7021

USN-8309-1

Produtos afetados

Linuxmint

Ubuntu

Libssh2

PT-2026-36550 · Libssh2+2 · Libssh2+2

CVE-2026-7598

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28