CVE-2026-58050
HighExploitation Probability (EPSS)
Low risk25th percentile — higher than 25% of all known CVEs
Summary
Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.
Risk Assessment
Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii klienta libssh2 przez złośliwy serwer SSH. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem klienta lub spowodowania jego niedostępności.

