В libssh обнаружена ошибка. Удаленный злоумышленник, контролируя файлы конфигурации клиента или файлыknown_hosts, может создать определенные имена хостов, которые при обработке функцией match_pattern() могут привести к неэффективному обратному отслеживанию регулярных выражений. Это может привести к тайм-аутам и исчерпанию ресурсов, что приведет к отказу в обслуживании (DoS) для клиента.
Показать оригинальное описание (EN)
A flaw was found in libssh. A remote attacker, by controlling client configuration files or known_hosts files, could craft specific hostnames that when processed by the `match_pattern()` function can lead to inefficient regular expression backtracking. This can cause timeouts and resource exhaustion, resulting in a Denial of Service (DoS) for the client.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libssh Libssh
cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*
|
— |
<= 0.11.3
|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |