CVE-2019-13115 in Libssh2Информация

Сводка

по VulDB • 01.07.2026

В libssh2 до версии 1.9.0 функция kex_method_diffie_hellman_group_exchange_sha256_key_exchange в файле kex.c содержит переполнение целочисленного типа (integer overflow), которое может привести к записи за пределами буфера (out-of-bounds write) при чтении пакетов от сервера. Удаленный злоумышленник, получивший доступ к SSH-серверу, может выполнить код на системе клиента при подключении пользователя к этому серверу. Проблема связана с ошибкой в функции _libssh2_check_length и отличается от различных уязвимостей, исправленных в версии 1.8.1, таких как CVE-2019-3855.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.06.2019

Модерация

принято

Вход

VDB-138209

EPSS

0.11659

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!