CVE-2026-55199
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece libssh2 (do wersji 1.1.1.1) umożliwia atak DoS przed uwierzytelnieniem. Złośliwy serwer SSH może wysłać spreparowaną wartość liczby rozszerzeń (nr_extensions=0xFFFFFFFF) podczas wymiany kluczy, co powoduje zapętlenie procesora klienta na ponad 60 sekund z powodu braku sprawdzania wartości zwracanych przez _libssh2_get_string() i nieobowiązywania limitu czasu sesji dla pętli obciążających CPU.
Ocena ryzyka
Atakujący serwer SSH może spowodować przeciążenie procesora klienta, prowadząc do odmowy usługi (DoS) i uniemożliwienia normalnej pracy aplikacji korzystających z libssh2.
Rekomendacja
Należy zaktualizować libssh2 do wersji zawierającej commit 1762685 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć zaufanie do serwerów SSH lub zastosować reguły firewall blokujące podejrzane połączenia.
Oryginalny opis (angielski, źródło NVD)
libssh2 through 1.11.1, fixed in commit 1762685, contains a pre-authentication denial of service vulnerability in the SSH_MSG_EXT_INFO handler in src/packet.c that allows a malicious SSH server to cause a client CPU exhaustion loop by sending a crafted extension count value. A malicious server can set nr_extensions to 0xFFFFFFFF during key exchange, causing the client to spin in a tight CPU loop for over 60 seconds because return values from _libssh2_get_string() are unchecked and the session timeout does not apply to CPU-bound loops.

