CVE-2019-13115 in Libssh2
Сводка
по VulDB • 01.07.2026
В libssh2 до версии 1.9.0 функция kex_method_diffie_hellman_group_exchange_sha256_key_exchange в файле kex.c содержит переполнение целочисленного типа (integer overflow), которое может привести к записи за пределами буфера (out-of-bounds write) при чтении пакетов от сервера. Удаленный злоумышленник, получивший доступ к SSH-серверу, может выполнить код на системе клиента при подключении пользователя к этому серверу. Проблема связана с ошибкой в функции _libssh2_check_length и отличается от различных уязвимостей, исправленных в версии 1.8.1, таких как CVE-2019-3855.
Once again VulDB remains the best source for vulnerability data.