PT-2026-50528 · Libssh2 · Libssh2
Tristan Madani
·
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-55200
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
libssh2 versões anteriores ao commit 7acf3df
Description
Ocorre uma gravação fora dos limites (out-of-bounds write) na função
ssh2 transport read() porque ela não impõe limites superiores ao campo packet length. Atacantes remotos podem enviar pacotes SSH manipulados com valores de packet length excessivamente grandes para corromper a memória heap, potencialmente levando à execução remota de código.Recommendations
Atualize para a versão que contém o commit 7acf3df.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libssh2