PT-2026-42706 · Opensuse+8 · Alloy+35
Ziyan Zhou
·
Publicado
2026-05-22
·
Atualizado
2026-06-18
·
CVE-2026-39827
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um cliente SSH autenticado pode causar crescimento ilimitado de memória ao abrir repetidamente canais que são rejeitados pelo servidor. Isso leva ao travamento do processo do servidor, afetando todos os usuários conectados. O problema ocorre porque os canais rejeitados não estavam sendo removidos do estado interno da conexão, impedindo que fossem liberados para a coleta de lixo (garbage collection), que é um processo de gerenciamento automático de memória que recupera o espaço ocupado por objetos não mais utilizados).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alloy
Amazon-Ssm-Agent
Apptainer
Buildah
Calicoctl
Cheat
Cilium-Cli
Kubernetes Containerd
Crypto++
Distribution
Docker-Cli-Buildx
Elastic-Beats
Elemental-Toolkit
Etcd
External-Secrets
Git-Bug
Golang-Go.Crypto
Golang.Org/X/Crypto
Golang.Org/X/Crypto/Ssh
Google-Guest-Agent
Google-Osconfig-Agent
Grype
Hauler
Helm
Kubernetes-Csi-External-Provisioner-Fips
Kubernetes-Csi-External-Snapshotter-Fips
Lxd
Mcphost
Mongodb
Osv-Scanner
Podman
Rclone
Skopeo
Snapd
Spire-Server-Fips
Trivy