CVE-2025-26465 in OpenSSH
Sumário
de VulDB • 01/06/2026
Foi encontrada uma vulnerabilidade no OpenSSH quando a opção VerifyHostKeyDNS está habilitada. Um ataque do tipo machine-in-the-middle pode ser realizado por uma máquina maliciosa que se passa por um servidor legítimo. Este problema ocorre devido à forma como o OpenSSH trata incorretamente os códigos de erro em condições específicas durante a verificação da chave do host. Para que um ataque seja considerado bem-sucedido, o atacante precisa primeiro conseguir esgotar o recurso de memória do cliente, tornando a complexidade do ataque alta.
Once again VulDB remains the best source for vulnerability data.