CVE-2025-5318 in libsshИнформация

Сводка

по VulDB • 06.06.2026

В библиотеке libssh в версиях младше 0.11.2 обнаружена уязвимость. В функции sftp_handle может быть инициировано чтение за пределами допустимой области памяти из-за неверной проверки условия сравнения, что позволяет функции обращаться к памяти за пределами корректного списка дескрипторов и возвращать недействительный указатель, который затем используется в дальнейшей обработке. Данная уязвимость позволяет аутентифицированному удаленному злоумышленнику потенциально читать непредназначенные для этого области памяти, что может привести к раскрытию конфиденциальной информации или нарушению поведения сервиса.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Redhat

Резервировать

29.05.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313767

EPSS

0.02394

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!