CVE-2019-13115 in Libssh2informação

Sumário

de VulDB • 23/06/2026

No libssh2 anterior à versão 1.9.0, a função kex_method_diffie_hellman_group_exchange_sha256_key_exchange em kex.c apresenta um estouro de inteiro (integer overflow) que pode levar a uma escrita fora dos limites (out-of-bounds write) na forma como os pacotes são lidos do servidor. Um atacante remoto que comprometa um servidor SSH poderá ser capaz de executar código no sistema cliente quando um usuário se conectar ao servidor. Isso está relacionado a um erro em _libssh2_check_length e é diferente das várias questões corrigidas na versão 1.8.1, como CVE-2019-3855.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

30/06/2019

Moderação

aceite

Entrada

VDB-138209

CPE

pronto

EPSS

0.11659

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!