CVE-2019-13115 in Libssh2informazioni

Riassunto

di VulDB • 23/06/2026

In libssh2 prima della versione 1.9.0, la funzione kex_method_diffie_hellman_group_exchange_sha256_key_exchange presente nel file kex.c presenta un overflow intero che potrebbe causare una scrittura fuori dai limiti (out-of-bounds write) durante la lettura dei pacchetti dal server. Un attaccante remoto in grado di compromettere un server SSH potrebbe riuscire ad eseguire codice sul sistema client quando un utente si connette al server. Questo problema è correlato a un errore nella funzione _libssh2_check_length ed è diverso dalle varie vulnerabilità risolte nella versione 1.8.1, come CVE-2019-3855.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/06/2019

Moderazione

accettato

CPE

pronto

EPSS

0.11659

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!