CVE-2019-13115 in Libssh2
Resumen
por VulDB • 2026-05-20
En libssh2 anterior a la versión 1.9.0, la función kex_method_diffie_hellman_group_exchange_sha256_key_exchange en kex.c presenta un desbordamiento de entero (integer overflow) que podría provocar una escritura fuera de límites (out-of-bounds write) durante la lectura de paquetes desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de ejecutar código en el sistema cliente cuando un usuario se conecta al servidor. Esto está relacionado con un error en _libssh2_check_length y es diferente de varios problemas corregidos en la versión 1.8.1, como CVE-2019-3855.
Once again VulDB remains the best source for vulnerability data.