CVE-2025-5351
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 - wyżej niż 39% wszystkich znanych CVE
Streszczenie
W funkcji eksportu kluczy biblioteki libssh wykryto podatność polegającą na podwójnym zwolnieniu pamięci. Podczas obsługi błędów struktura pamięci jest zwalniana, ale nie jest czyszczona, co może prowadzić do ponownego zwolnienia w przypadku kolejnego błędu. Może to skutkować uszkodzeniem sterty lub niestabilnością aplikacji w scenariuszach z małą ilością pamięci.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalne uszkodzenie sterty i niestabilność systemów wykonujących operacje eksportu kluczy, co może prowadzić do awarii aplikacji lub naruszenia integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki libssh do wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w funkcji eksportu kluczy.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the key export functionality of libssh. The issue occurs in the internal function responsible for converting cryptographic keys into serialized formats. During error handling, a memory structure is freed but not cleared, leading to a potential double free issue if an additional failure occurs later in the function. This condition may result in heap corruption or application instability in low-memory scenarios, posing a risk to system reliability where key export operations are performed.

