nvd,anchore_overrides
Libssh
Уязвимости
34
Эксплуатируемые
0
Критический
1
Высокий
10
Топ продуктов
Топ уязвимостей
CVE-2018-10933В автомате состояний на стороне сервера libssh до версий 0.7.6 и 0.8.4 обнаружена уязвимость. Злонамеренный клиент может создавать каналы без предварительной аутентификации, что приводит к несанкционированному доступу.
CVE-2025-5372В libssh версиях, собранных с OpenSSL старше 3.0, обнаружена уязвимость, связанная с неправильной обработкой возвращаемого значения в функции ssh_kdf(). Это приводит к использованию неинициализированных криптографических ключей, что может поставить под угрозу конфиденциальность, целостность и доступность SSH-сессий [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-5372
CVE-2026-0966Недостатком был обнаружен в Либше. Функция `ssh_get_hexa()` API уязвима для отказа в обслуживании при обработке ввода нулевой длины. Это может быть использовано злоумышленником во время аутентификации GSSAPI (Generic Security Service Application Program Program Interface), если многословность журнала сервера установлена на `SSH_LOG_PACKET (3)` или выше. Успешная эксплуатация может привести к самоотречению сервиса процесса демона на один раз.
CVE-2025-5987В libssh при использовании шифра ChaCha20 с библиотекой OpenSSL обнаружена уязвимость. Если злоумышленник сможет исчерпать пространство кучи, эта ошибка не обнаруживается и может привести к использованию libssh частично инициализированного контекста шифра. Это происходит из-за того, что код ошибки, возвращаемый OpenSSL, совпадает с кодом SSH_OK, что приводит к тому, что libssh не обнаруживает ошибку должным образом. Это может привести к неопределенному поведению, включая нарушение конфиденциальности и целостности данных или сбои [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-5987
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2376219
CVE-2025-5318Недостатик был обнаружен в библиотеке Либша в версиях менее 0,11.2. В функции sftp_handle может быть запущено вне пределов прочтения из-за неправильной проверки сравнения, которая позволяет функции получить доступ к памяти за пределами действительного списка ручки и вернуть недействительный указатель, который используется при дальнейшей обработке. Эта уязвимость позволяет аутентифицированному удаленному злоумышленнику потенциально считывать непреднамеренные области памяти, разоблачая конфиденциальную информацию или влияя на поведение службы.
CVE-2015-3146Обработчики пакетов (1) SSH_MSG_NEWKEYS и (2) SSH_MSG_KEXDH_REPLY в package_cb.c в libssh до версии 0.6.5 неправильно проверяют состояние, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой) через специально созданный SSH-пакет.
CVE-2012-6063Уязвимость double free в функции sftp_mkdir в sftp.c в libssh до версии 0.5.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через неуказанные векторы, вектор, отличный от CVE-2012-4559.
CVE-2012-4562Multiple integer overflows in libssh before 0.5.3 allow remote attackers to cause a denial of service (infinite loop or crash) and possibly execute arbitrary code via unspecified vectors, which triggers a buffer overflow, infinite loop, or possibly some other unspecified vulnerabilities.
CVE-2012-4560Multiple buffer overflows in libssh before 0.5.3 allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors.
CVE-2019-14889Уязвимость была обнаружена в функции API libssh ssh_scp_new() в версиях до 0.9.3 и до 0.8.8. Когда клиент libssh SCP подключается к серверу, на стороне сервера выполняется команда scp, которая включает предоставленный пользователем путь. В случае, если библиотека используется таким образом, что пользователи могут влиять на третий параметр функции, злоумышленник может внедрить произвольные команды, что приведет к компрометации удаленной цели.
CVE-2025-14821Недостаток был найден в Либше. Эта уязвимость позволяет совершать локальные атаки «человек в середине», снижать рейтинг безопасности соединений SSH (Secure Shell) и манипулировать достоверной информацией о хостах, создавая значительный риск для конфиденциальности, целостности и доступности SSH-сообщений через небезопасную конфигурацию по умолчанию в системах Windows, где библиотека автоматически загружает файлы конфигурации из каталога C:\etc, которые могут быть созданы и изменены непривилегированными местными пользователями.
CVE-2026-3731Слабость была выявлена в либсше до 0,11.3. Пораженный элемент представляет собой функцию sftp_extensions_get_name/sftp_extensions_get_get_data файла src/sftp.c компонента SFTP Extension Name Обработчик. Выполнение манипуляций с аргументом idx может привести к запредельному чтению. Атака может быть выполнена с удаленного. Для решения этой проблемы достаточной модернизации до версий 0.11.4 и 0.12.0. Этот патч называется 855a0853ad3abd4a6cd85ce06fce6d8d4c7a0b60. Вы должны модернизировать пораженный компонент.
CVE-2012-4559Multiple double free vulnerabilities in the (1) agent_sign_data function in agent.c, (2) channel_request function in channels.c, (3) ssh_userauth_pubkey function in auth.c, (4) sftp_parse_attr_3 function in sftp.c, and (5) try_publickey_from_file function in keyfiles.c in libssh before 0.5.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.
CVE-2025-5449В логике декодирования сообщений сервера SFTP библиотеки libssh обнаружена уязвимость. Проблема возникает из-за некорректной проверки длины пакета, что приводит к переполнению целого числа при обработке больших размеров полезных данных в 32-битных системах. Это приводит к сбою при распределении памяти и вызывает сбой процесса сервера, что приводит к отказу в обслуживании [1]. Уязвимость затрагивает версии libssh 0.11.0 и 0.11.1 и может быть использована удалёнными злоумышленниками, прошедшими аутентификацию с доступом к SFTP.
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-5449
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2369705
- [3] https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.11&id=261612179f740bc62ba363d98b3bd5e5573a811f
- [4] https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.11&id=3443aec90188d6aab9282afc80a81df5ab72c4da
- [5] https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.11&id=5504ff40515439a5fecbb17da7483000c4d12eb7
CVE-2025-5351В функции экспорта ключей libssh обнаружена уязвимость, связанная с двойным освобождением памяти. Проблема возникает в внутренней функции, ответственной за преобразование криптографических ключей в сериализованные форматы. Во время обработки ошибок структура памяти освобождается, но не очищается, что может привести к проблеме двойного освобождения, если позднее в функции произойдет еще один сбой [1]. Это может привести к повреждению кучи или нестабильности приложения в сценариях с низкой памятью, что представляет риск для надежности системы, где выполняются операции экспорта ключей. Уязвимость затрагивает версии libssh >= 0.10.0, собранные с OpenSSL >= 3.0 [2].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-5351
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2369367
CVE-2026-0964Вредоносный сервер SCP может отправлять неожиданные пути, которые могут сделать
клиентские приложения переопределяют локальные файлы за пределами рабочего каталога.
Это может быть неправильно использовано для создания вредоносного исполняемого или конфигурационного.
файлы и заставить пользователя выполнять их под определенными последствиями.
Это тот же вопрос, что и в OpenSSH, отслеживаемый как CVE-2019-6111.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2020-16135В libssh 0.9.4 обнаружена ошибка разыменования нулевого указателя в tftpserver.c, если ssh_buffer_new возвращает NULL.
CVE-2016-0739libssh до версии 0.7.3 неправильно обрезает эфемерные секреты, сгенерированные для методов обмена ключами (1) diffie-hellman-group1 и (2) diffie-hellman-group14 до 128 бит, что облегчает злоумышленникам, находящимся посередине (man-in-the-middle), расшифровку или перехват SSH-сессий через неуказанные векторы, также известное как "ошибка путаницы битов/байтов".
CVE-2026-0967Недостаток был найден в Либсе. Удаленный злоумышленник, управляя файлами конфигурации клиента или файлами известных пользователей, может создавать определенные имена хостов, которые при обработке функцией `match_pattern()` могут привести к неэффективному обратному отслеживанию регулярного выражения. Это может привести к тайм-аутам и исчерпанию ресурсов, что приведет к отказу в обслуживании (DoS) для клиента.
CVE-2020-1730Обнаружена ошибка в libssh версий до 0.8.9 и до 0.9.4 в том, как она обрабатывала шифры AES-CTR (или шифры DES, если они включены). Сервер или клиент могли аварийно завершить работу, когда соединение не было полностью инициализировано, и система пытается очистить шифры при закрытии соединения. Самая большая угроза от этой уязвимости — доступность системы.
CVE-2014-8132Уязвимость double free в функции ssh_packet_kexinit в kex.c в libssh 0.5.x и 0.6.x до версии 0.6.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный пакет kexinit.
CVE-2012-4561The (1) publickey_make_dss, (2) publickey_make_rsa, (3) signature_from_string, (4) ssh_do_sign, and (5) ssh_sign_session_id functions in keys.c in libssh before 0.5.3 free "an invalid pointer on an error path," which might allow remote attackers to cause a denial of service (crash) via unspecified vectors.
CVE-2023-6004В libssh обнаружена уязвимость. Используя функции ProxyCommand или ProxyJump, пользователи могут эксплуатировать непроверенный синтаксис имени хоста на клиенте. Эта проблема может позволить злоумышленнику внедрить вредоносный код в команду упомянутых функций через параметр имени хоста.
CVE-2023-2283В libssh была обнаружена уязвимость, при которой можно обойти проверку подлинности подключающегося клиента в функции `pki_verify_data_signature` из-за проблем с выделением памяти. Эта проблема может возникнуть при недостаточном объеме памяти или ограниченном использовании памяти. Проблема вызвана возвращаемым значением `rc,` которое инициализируется как SSH_ERROR и позже перезаписывается для сохранения возвращаемого значения вызова функции `pki_key_check_hash_compatible.` Значение переменной не изменяется между этим моментом и криптографической проверкой. Поэтому любая ошибка между ними вызывает `goto error`, возвращая SSH_OK.