← 戻る
CVE-2026-58050
high
CVSS 7.0
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
概要
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
AI要約 openai / gpt-4o
libssh2のバージョン1.11.1までに、攻撃者によって制御された32ビットの属性カウントをpublickey-subsystemレスポンスから読み取り、チェックなしでメモリを割り当てる際に使用する脆弱性があります。この結果、特に32ビットプラットフォームでアンダーサイズのバッファオーバーフローが発生する可能性があります。悪意のあるSSHサーバーがこのバッファオーバーフローを引き起こし、接続するlibssh2クライアントでヒープバッファオーバーフローを引き起こす可能性があります。
❓ 何が問題か
libssh2における整数オーバーフローの脆弱性
📍 影響範囲
libssh2のバージョン1.11.1まで
🔥 重要度
32ビットプラットフォームでのバッファオーバーフローにより、攻撃者が任意のコードを実行する可能性がある。
🔧 修正方法
libssh2の最新バージョンにアップデートし、境界チェックを追加することで修正する。
🛡️ 暫定回避
攻撃が可能な環境に対するSSH接続を制限する。
🔍 検知方法
特に32ビットプラットフォームで動作するlibssh2を使用している場合、パッチ適用を確認する。