Katalog CVE

CVE-2025-15661

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece libssh2 do wersji 1.11.1 (załatana w commicie 2dae302) umożliwia odczyt poza zakresem sterty w funkcji sftp_symlink() w pliku src/sftp.c. Złośliwy serwer SSH lub atakujący typu man-in-the-middle może ujawnić zawartość pamięci sterty lub spowodować awarię, wysyłając spreparowaną odpowiedź SSH_FXP_NAME.

Ocena ryzyka

Atakujący może odczytać poufne dane z pamięci sterty (np. klucze, hasła) lub doprowadzić do odmowy usługi (crash) aplikacji korzystającej z libssh2.

Rekomendacja

Zaktualizuj libssh2 do wersji zawierającej commit 2dae302 lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz zaufanie do serwerów SSH i stosuj szyfrowanie transportowe (np. TLS) aby utrudnić ataki MITM.

Oryginalny opis (angielski, źródło NVD)

libssh2 through 1.11.1, fixed in commit 2dae302, contains an out-of-bounds heap read vulnerability in the sftp_symlink() function in src/sftp.c that allows a malicious SSH server or man-in-the-middle attacker to disclose heap memory contents or cause a crash by sending a crafted SSH_FXP_NAME response. Attackers can supply a link_len value larger than the actual packet data in SSH_FXP_NAME responses for SFTP READLINK and REALPATH operations, triggering a heap buffer over-read of up to target_len minus one bytes due to the missing validation of available packet buffer size before the memcpy operation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS