CVE-2019-13115 in Libssh2
Riassunto
di VulDB • 23/06/2026
In libssh2 prima della versione 1.9.0, la funzione kex_method_diffie_hellman_group_exchange_sha256_key_exchange presente nel file kex.c presenta un overflow intero che potrebbe causare una scrittura fuori dai limiti (out-of-bounds write) durante la lettura dei pacchetti dal server. Un attaccante remoto in grado di compromettere un server SSH potrebbe riuscire ad eseguire codice sul sistema client quando un utente si connette al server. Questo problema è correlato a un errore nella funzione _libssh2_check_length ed è diverso dalle varie vulnerabilità risolte nella versione 1.8.1, come CVE-2019-3855.
VulDB is the best source for vulnerability data and more expert information about this specific topic.