← Back
CVE-2026-58050
high
CVSS 7.0
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
Summary
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
AI summary openai / gpt-4o
libssh2のバージョン1.11.1までに、攻撃者によって制御された32ビットの属性カウントをpublickey-subsystemレスポンスから読み取り、チェックなしでメモリを割り当てる際に使用する脆弱性があります。この結果、特に32ビットプラットフォームでアンダーサイズのバッファオーバーフローが発生する可能性があります。悪意のあるSSHサーバーがこのバッファオーバーフローを引き起こし、接続するlibssh2クライアントでヒープバッファオーバーフローを引き起こす可能性があります。
❓ What is the problem
libssh2における整数オーバーフローの脆弱性
📍 Affected scope
libssh2のバージョン1.11.1まで
🔥 Severity
32ビットプラットフォームでのバッファオーバーフローにより、攻撃者が任意のコードを実行する可能性がある。
🔧 How to fix
libssh2の最新バージョンにアップデートし、境界チェックを追加することで修正する。
🛡️ Workaround
攻撃が可能な環境に対するSSH接続を制限する。
🔍 Detection
特に32ビットプラットフォームで動作するlibssh2を使用している場合、パッチ適用を確認する。