[TLP:CLEAR] V libssh2 je reportováno 6 zranitelností
V libssh2 je reportováno 6 zranitelností [1]. Nejzávažnější zranitelnosti naleznete popsané níže, zbylé na [2][3]. Debian vydání a jejich opravené verze (CVE-2026-55200 [4], CVE-2025-15661 [5], CVE-2026-55199 [6], CVE-2026-7598 [7]): trixie (security) - 1.11.1-1+deb13u1 forky, sid - 1.11.1-4 Red Hat vydání a jejich opravené verze naleznete na [8][9][10]. Ubuntu vydání a jejich opravené verze (CVE-2025-15661, CVE-2026-55199, CVE-2026-55200 [11] a CVE-2026-7598 [12]): resolute - 1.11.1-1ubuntu0.26.04.2 questing - 1.11.1-1ubuntu0.25.10.2 noble - 1.11.0-4.1ubuntu0.24.04.2
Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem nebo v pozici MitM je umožněno zneužít zápis mimo vyhrazenou paměť při zpracování příchozího transportního provozu a pomocí zasílání speciálně upravených SSH paketů s příliš velkou hodnotou délky paketu může dojít k poškození paměti haldy a k vykonání RCE [13]. Je dostupný veřejný PoC [14] a pro dočasnou mitigaci této zranitelnosti lze omezit odchozí SSH komunikaci pouze na ověřené servery, prioritně zabezpečit klienty přistupující k externím cílům a monitorovat neobvyklý síťový provoz [15]. Je dostupný commit se záplatou na [16].
Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.
CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2026-55200 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-680: Integer Overflow to Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2026.
Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem či v pozici MitM je umožněno zneužít čtení mimo vyhrazenou paměť na haldě při zpracování symbolických odkazů (symlinků) v rámci protokolu SFTP a pomocí zasílání speciálně upravených SFTP odpovědí s podvrženým (příliš velkým) parametrem délky odkazu může útočník vyzradit obsah paměti haldy nebo způsobit DoS [17]. Je dostupný commit se záplatou na [18].
Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.
CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-15661 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 6. 2026.
Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem je umožněno zneužít zpracování informací o rozšířeních SSH a pomocí zasílání speciálně upravené (příliš vysoké) hodnoty počtu těchto rozšíření může zapříčinit zacyklení a vyčerpání prostředků CPU na straně klienta, což vede k DoS ještě před fází autentizace [19]. Je dostupný commit se záplatou na [20].
Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.
CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2026-55199 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2026.
Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem je na 32bitových platformách umožněno zneužít zranitelnost v subsystému veřejných klíčů a pomocí zasílání speciálně upravené hodnoty počtu atributů bez kontroly mezí docílit při výpočtu alokace paměti k přetečení celého čísla, což má za následek přetečení paměti na haldě, které může vést k DoS či potenciálnímu ACE [21][22].
Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.
CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2026-58050 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 27. 6. 2026.
Odkazy
- [1] https://security-tracker.debian.org/tracker/source-package/libssh2
- [2] https://nvd.nist.gov/vuln/detail/CVE-2026-7598
- [3] https://nvd.nist.gov/vuln/detail/CVE-2026-58051
- [4] https://security-tracker.debian.org/tracker/CVE-2026-55200
- [5] https://security-tracker.debian.org/tracker/CVE-2025-15661
- [6] https://security-tracker.debian.org/tracker/CVE-2026-55199
- [7] https://security-tracker.debian.org/tracker/CVE-2026-7598
- [8] https://access.redhat.com/security/cve/cve-2026-55200
- [9] https://access.redhat.com/security/cve/cve-2025-15661
- [10] https://access.redhat.com/security/cve/cve-2026-7598
- [11] https://ubuntu.com/security/notices/USN-8486-1
- [12] https://ubuntu.com/security/notices/USN-8309-1
- [13] https://nvd.nist.gov/vuln/detail/CVE-2026-55200
- [14] https://github.com/Fi1ix/exploitarium-06-29/tree/main/libssh2-cve-2026-55200-poc
- [15] https://thehackernews.com/2026/06/public-poc-released-for-critical.html
- [16] https://github.com/libssh2/libssh2/commit/97acf3dfda80c91c3a8c9f2372546301d4a1a7a8
- [17] https://nvd.nist.gov/vuln/detail/CVE-2025-15661
- [18] https://github.com/libssh2/libssh2/commit/2dae3024897e1898d389835151f4e9606227721d
- [19] https://nvd.nist.gov/vuln/detail/CVE-2026-55199
- [20] https://github.com/libssh2/libssh2/commit/17626857d20b3c9a1addfa45979dadcee1cd84a4
- [21] https://nvd.nist.gov/vuln/detail/CVE-2026-58050
- [22] https://access.redhat.com/security/cve/cve-2026-58050
Za CESNET-CERTS Táňa Macháčková dne 30. 6. 2026.