libssh2 - CVE-2026-55200
Date de publication :
Il s'agit d'une vulnérabilité dans la fonction ssh2_transport_read() du module de transport SSH.
libssh2 est une bibliothèque C open source qui implémente le protocole SSH2 côté client. Elle est intégrée dans de nombreux outils et applications pour la gestion de connexions SSH, SFTP et SCP, dont curl, des agents de sauvegarde, des outils de déploiement et divers équipements embarqués.
Le champ packet_length, contrôlé par l'attaquant, n'est soumis à aucune vérification de borne supérieure avant son utilisation dans une expression arithmétique. Une valeur de 0xffffffff provoque un débordement d'entier 32 bits qui produit une allocation mémoire de seulement 19 octets. Le traitement ultérieur du paquet continue d'utiliser la valeur originale pour les opérations de taille, provoquant une écriture hors limites sur le tas et la corruption de structures mémoire adjacentes, notamment des pointeurs de callback.
Elle permet une exécution de code arbitraire à distance sur tout composant liant libssh2 et établissant des connexions vers un serveur SSH non de confiance ou compromis.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-680 : Integer Overflow to Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
libssh2 versions 1.11.1 et antérieures (toutes versions depuis l'origine jusqu'à 1.11.1 inclus)