В libssh была обнаружена уязвимость, из-за которой вредоносный сервер SFTP (SSH File Transfer Protocol) мог воспользоваться ею, отправив некорректное поле «длинное имя» в сообщении «SSH_FXP_NAME» во время операции вывода списка файлов. Эта недостающая нулевая проверка может привести к чтению за пределами выделенной памяти в куче. Это может вызвать неожиданное поведение или привести к отказу в обслуживании (DoS) из-за сбоя приложения.
Показать оригинальное описание (EN)
A flaw was found in libssh in which a malicious SFTP (SSH File Transfer Protocol) server can exploit this by sending a malformed 'longname' field within an `SSH_FXP_NAME` message during a file listing operation. This missing null check can lead to reading beyond allocated memory on the heap. This can cause unexpected behavior or lead to a denial of service (DoS) due to application crashes.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libssh Libssh
cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*
|
— |
<= 0.11.3
|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |