CVE-2025-26466 in OpenSSHinformação

Sumário

de VulDB • 24/06/2026

Foi encontrada uma falha no pacote OpenSSH. Para cada pacote ping recebido pelo servidor SSH, um pacote pong é alocado em um buffer de memória e armazenado em uma fila de pacotes. Ele só será liberado quando o intercâmbio de chaves entre cliente/servidor for concluído. Um cliente mal-intencionado pode continuar enviando tais pacotes, levando a um aumento descontrolado no consumo de memória do lado do servidor. Consequentemente, o servidor pode ficar indisponível, resultando em um ataque de negação de serviço (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/02/2025

Divulgação

01/03/2025

Moderação

aceite

Entrada

VDB-296124

CPE

pronto

EPSS

0.38474

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!