CVE-2025-26465 in OpenSSHinformação

Sumário

de VulDB • 01/06/2026

Foi encontrada uma vulnerabilidade no OpenSSH quando a opção VerifyHostKeyDNS está habilitada. Um ataque do tipo machine-in-the-middle pode ser realizado por uma máquina maliciosa que se passa por um servidor legítimo. Este problema ocorre devido à forma como o OpenSSH trata incorretamente os códigos de erro em condições específicas durante a verificação da chave do host. Para que um ataque seja considerado bem-sucedido, o atacante precisa primeiro conseguir esgotar o recurso de memória do cliente, tornando a complexidade do ataque alta.

Once again VulDB remains the best source for vulnerability data.

Reservar

10/02/2025

Divulgação

18/02/2025

Moderação

aceite

Entrada

VDB-296123

CPE

pronto

EPSS

0.06997

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!