Libssh2
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.93305
Распределение по критичности
Критический
0
Высокий
7
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): libssh2
Топ уязвимостей
CVE-2015-1782Функция kex_agree_methods в libssh2 до 1.5.0 позволяет удаленным серверам вызывать отказ в обслуживании (сбой) или оказывать другое неуказанное воздействие через специально созданные значения длины в пакете SSH_MSG_KEXINIT.
CVE-2020-22218Проблема обнаружена в функции _libssh2_packet_add в libssh2 1.10.0, позволяющая злоумышленникам получать доступ к памяти за пределами выделенной области.
CVE-2019-3863В libssh2 до версии 1.8.1 была обнаружена уязвимость. Сервер мог отправлять несколько интерактивных сообщений с клавиатуры, общая длина которых превышает максимальное количество символов без знака. Это значение используется в качестве индекса для копирования памяти, что приводит к ошибке записи в память за пределами выделенной области.
CVE-2019-3857В libssh2 до версии 1.8.1 обнаружена ошибка переполнения целого числа, которая может привести к записи за пределы границ, при анализе пакетов SSH_MSG_CHANNEL_REQUEST с сигналом выхода. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может выполнить код в клиентской системе, когда пользователь подключается к серверу.
CVE-2019-3856В libssh2 до версии 1.8.1 обнаружена ошибка переполнения целого числа, которая может привести к записи за пределы границ, при анализе запросов клавиатурного ввода. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может выполнить код в клиентской системе, когда пользователь подключается к серверу.
CVE-2019-3855В libssh2 до версии 1.8.1 обнаружена ошибка переполнения целого числа, которая может привести к записи за пределы границ, при чтении пакетов с сервера. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может выполнить код в клиентской системе, когда пользователь подключается к серверу.
CVE-2019-3862В libssh2 до версии 1.8.1 была обнаружена ошибка чтения за пределами выделенной памяти в способе анализа пакетов SSH_MSG_CHANNEL_REQUEST с сообщением о состоянии выхода и без полезной нагрузки. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может вызвать отказ в обслуживании или прочитать данные в памяти клиента.
CVE-2026-7598Уязвимость безопасности была обнаружена в libssh2 до 1.11.1. Пораженный элемент - функция userauth_password файла src/userauth.c. Такое манипулирование аргументом username_len/password_len приводит к переливу челнока. Атака может быть запущена дистанционно. Название пластыря 256d04b60d80bf1190e96b0ad1e91b2174d7d744b1. Следует применять патч для устранения этого вопроса.
CVE-2019-13115В libssh2 до 1.9.0 kex_method_diffie_hellman_group_exchange_sha256_key_exchange в kex.c имеет переполнение целого числа, которое может привести к чтению за пределами диапазона при чтении пакетов с сервера. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может раскрыть конфиденциальную информацию или вызвать отказ в обслуживании в клиентской системе, когда пользователь подключается к серверу. Это связано с ошибкой _libssh2_check_length и отличается от различных проблем, исправленных в 1.8.1, таких как CVE-2019-3855.
CVE-2019-17498В libssh2 v1.9.0 и более ранних версиях логика SSH_MSG_DISCONNECT в packet.c имеет переполнение целого числа при проверке границ, позволяя злоумышленнику указать произвольное (выходящее за границы) смещение для последующего чтения памяти. Специально созданный SSH-сервер может раскрыть конфиденциальную информацию или вызвать условие отказа в обслуживании в клиентской системе, когда пользователь подключается к серверу.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2016-0787Функция diffie_hellman_sha256 в kex.c в libssh2 до версии 1.7.0 неправильно обрезает секреты до 128 или 256 бит, что облегчает злоумышленникам, находящимся в позиции "человека посередине", расшифровку или перехват SSH-сессий через неуказанные векторы, также известная как "ошибка путаницы битов/байтов".
CVE-2019-3861В libssh2 до версии 1.8.1 была обнаружена ошибка чтения за пределами выделенной памяти в способе анализа SSH-пакетов со значением длины заполнения, превышающим длину пакета. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может вызвать отказ в обслуживании или прочитать данные в памяти клиента.
CVE-2019-3860В libssh2 до версии 1.8.1 была обнаружена ошибка чтения за пределами выделенной памяти в способе анализа SFTP-пакетов с пустыми полезными данными. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может вызвать отказ в обслуживании или прочитать данные в памяти клиента.
CVE-2019-3859В libssh2 до версии 1.8.1 в функциях _libssh2_packet_require и _libssh2_packet_requirev была обнаружена ошибка чтения за пределами выделенной памяти. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может вызвать отказ в обслуживании или прочитать данные в памяти клиента.
CVE-2019-3858В libssh2 до версии 1.8.1 была обнаружена ошибка чтения за пределами выделенной памяти, когда от сервера получается специально созданный SFTP-пакет. Удаленный злоумышленник, скомпрометировавший SSH-сервер, может вызвать отказ в обслуживании или прочитать данные в памяти клиента.
CVE-2026-55200CVE-2026-55200
CVE-2026-55199CVE-2026-55199