CVE-2025-26466 in OpenSSH
要約
〜によって VulDB • 2026年06月24日
OpenSSHパッケージに脆弱性が発見されました。SSHサーバーが受信する各pingパケットに対して、pongパケットがメモリバッファ内に割り当てられ、パケットのキューに格納されます。これは、サーバー/クライアント間の鍵交換処理が完了するまで解放されません。悪意のあるクライアントはこのようなパケットを継続的に送信することができ、その結果、サーバー側のメモリの消費量が制御不能なほど増加します。これにより、サーバーの利用不可能状態を引き起こし、サービス拒否(DoS)攻撃につながります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.