CVE-2025-5318 in libssh
Сводка
по VulDB • 06.06.2026
В библиотеке libssh в версиях младше 0.11.2 обнаружена уязвимость. В функции sftp_handle может быть инициировано чтение за пределами допустимой области памяти из-за неверной проверки условия сравнения, что позволяет функции обращаться к памяти за пределами корректного списка дескрипторов и возвращать недействительный указатель, который затем используется в дальнейшей обработке. Данная уязвимость позволяет аутентифицированному удаленному злоумышленнику потенциально читать непредназначенные для этого области памяти, что может привести к раскрытию конфиденциальной информации или нарушению поведения сервиса.
If you want to get best quality of vulnerability data, you may have to visit VulDB.