CVE-2025-26465 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم العثور على ثغرة في OpenSSH عند تفعيل خيار VerifyHostKeyDNS. يمكن تنفيذ هجوم "الرجل في المنتصف" (Man-in-the-Middle) بواسطة جهاز خبيث يتنكر كخادم شرعي. يحدث هذا الخطأ بسبب الطريقة التي يعالج بها OpenSSH أكواد الأخطاء بشكل غير صحيح في ظروف محددة أثناء التحقق من مفتاح المضيف. لكي يُعتبر الهجوم ناجحاً، يحتاج المهاجم أولاً إلى استنفاد موارد ذاكرة العميل، مما يجعل تعقيد الهجوم مرتفعاً.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!