Katalog CVE
CVE-2026-58051
ŚrednieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W bibliotece libssh2 w wersjach do 1.11.1 włącznie, podczas rozszerzania listy kluczy publicznych za pomocą SSH2_REALLOC, nowe wpisy nie są zerowane przed ich wypełnieniem. W przypadku błędu parsowania, ścieżka czyszczenia może operować na niezainicjalizowanym wpisie, co prowadzi do wywołania free na nieprzewidywalnym wskaźniku attrs, który może być kontrolowany przez atakującego.
Ocena ryzyka
Złośliwy serwer SSH oferujący podsystem kluczy publicznych może wykorzystać tę podatność do wywołania błędu typu use-after-free lub podwójnego zwolnienia pamięci w kliencie libssh2, co może prowadzić do zdalnego wykonania kodu lub awarii aplikacji.

