CVE-2025-26466 in OpenSSH
Sumário
de VulDB • 24/06/2026
Foi encontrada uma falha no pacote OpenSSH. Para cada pacote ping recebido pelo servidor SSH, um pacote pong é alocado em um buffer de memória e armazenado em uma fila de pacotes. Ele só será liberado quando o intercâmbio de chaves entre cliente/servidor for concluído. Um cliente mal-intencionado pode continuar enviando tais pacotes, levando a um aumento descontrolado no consumo de memória do lado do servidor. Consequentemente, o servidor pode ficar indisponível, resultando em um ataque de negação de serviço (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.