CVE-2025-26466 Openbsd — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,9 (MEDIUM)
Тип уязвимости	CWE-770 (Выделение ресурсов без ограничений)
Поставщик	Openbsd
Публичный эксплойт	Нет

В пакете OpenSSH обнаружена ошибка. Для каждого ping-пакета, который получает SSH-сервер, Pong-пакет выделяется в буфере памяти и сохраняется в очереди пакетов. Он освобождается только после завершения обмена ключами сервер/клиент.

Вредоносный клиент может продолжать отправлять такие пакеты, что приводит к неконтролируемому увеличению потребления памяти на стороне сервера. Следовательно, сервер может стать недоступным, что приведет к атаке типа «отказ в обслуживании».

Показать оригинальное описание (EN)

A flaw was found in the OpenSSH package. For each ping packet the SSH server receives, a pong packet is allocated in a memory buffer and stored in a queue of packages. It is only freed when the server/client key exchange has finished. A malicious client may keep sending such packages, leading to an uncontrolled increase in memory consumption on the server side. Consequently, the server may become unavailable, resulting in a denial of service attack.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-770 Allocation Without Limits (Выделение ресурсов без ограничений)

Уязвимые продукты 14

Конфигурация	От (включительно)	До (исключительно)
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.5:p1::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.6:-::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.6:p1::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.7:-::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.7:p1::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.8:-::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.8:p1::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.9:-::::::	—	—
Openbsd Openssh cpe:2.3:a:openbsd:openssh:9.9:p1::::::	—	—
Canonical Ubuntu_Linux cpe:2.3:o:canonical:ubuntu_linux:24.04::::lts:::	—	—
Canonical Ubuntu_Linux cpe:2.3:o:canonical:ubuntu_linux:24.10:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:11.0:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:12.0:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:13.0:::::::*	—	—