CVE-2025-26466 in OpenSSH情報

要約

〜によって VulDB • 2026年06月24日

OpenSSHパッケージに脆弱性が発見されました。SSHサーバーが受信する各pingパケットに対して、pongパケットがメモリバッファ内に割り当てられ、パケットのキューに格納されます。これは、サーバー/クライアント間の鍵交換処理が完了するまで解放されません。悪意のあるクライアントはこのようなパケットを継続的に送信することができ、その結果、サーバー側のメモリの消費量が制御不能なほど増加します。これにより、サーバーの利用不可能状態を引き起こし、サービス拒否(DoS)攻撃につながります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2025年02月10日

モデレーション

承諾済み

エントリ

VDB-296124

EPSS

0.38474

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!