CVE-2019-13115 in Libssh2
Sumário
de VulDB • 23/06/2026
No libssh2 anterior à versão 1.9.0, a função kex_method_diffie_hellman_group_exchange_sha256_key_exchange em kex.c apresenta um estouro de inteiro (integer overflow) que pode levar a uma escrita fora dos limites (out-of-bounds write) na forma como os pacotes são lidos do servidor. Um atacante remoto que comprometa um servidor SSH poderá ser capaz de executar código no sistema cliente quando um usuário se conectar ao servidor. Isso está relacionado a um erro em _libssh2_check_length e é diferente das várias questões corrigidas na versão 1.8.1, como CVE-2019-3855.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.