CVE-2025-5318 in libsshinformación

Resumen

por MITRE • 2025-06-24

Se encontró una falla en la librería libssh. Una lectura fuera de los límites puede activarse en la función sftp_handle debido a una comprobación de comparación incorrecta que permite que la función acceda a memoria más allá de la lista de manejadores válidos y devuelva un puntero no válido, que se utiliza en el procesamiento posterior. Esta vulnerabilidad permite que un atacante remoto autenticado lea regiones de memoria no deseadas, exponiendo información confidencial o afectando el comportamiento del servicio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Redhat

Reservar

2025-05-29

Divulgación

2025-06-24

Moderación

aceptado

Artículo

VDB-313767

CPE

listo

EPSS

0.02394

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!