CVE-2025-15661
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece libssh2 do wersji 1.11.1 (załatana w commicie 2dae302) umożliwia odczyt poza zakresem sterty w funkcji sftp_symlink() w pliku src/sftp.c. Złośliwy serwer SSH lub atakujący typu man-in-the-middle może ujawnić zawartość pamięci sterty lub spowodować awarię, wysyłając spreparowaną odpowiedź SSH_FXP_NAME.
Ocena ryzyka
Atakujący może odczytać poufne dane z pamięci sterty (np. klucze, hasła) lub doprowadzić do odmowy usługi (crash) aplikacji korzystającej z libssh2.
Rekomendacja
Zaktualizuj libssh2 do wersji zawierającej commit 2dae302 lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz zaufanie do serwerów SSH i stosuj szyfrowanie transportowe (np. TLS) aby utrudnić ataki MITM.
Oryginalny opis (angielski, źródło NVD)
libssh2 through 1.11.1, fixed in commit 2dae302, contains an out-of-bounds heap read vulnerability in the sftp_symlink() function in src/sftp.c that allows a malicious SSH server or man-in-the-middle attacker to disclose heap memory contents or cause a crash by sending a crafted SSH_FXP_NAME response. Attackers can supply a link_len value larger than the actual packet data in SSH_FXP_NAME responses for SFTP READLINK and REALPATH operations, triggering a heap buffer over-read of up to target_len minus one bytes due to the missing validation of available packet buffer size before the memcpy operation.

