Описание
Уязвимость функции ssh_get_fingerprint_hash() библиотеки libssh связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
libssh
Версия ПО
до 0.11.2 (libssh)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.libssh.org/security/advisories/CVE-2025-4877.txt
https://git.libssh.org/projects/libssh.git/commit/?id=6fd9cc8ce3958092a1aae11f1f2e911b2747732d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
4.5 Medium
CVSS3
3.5 Low
CVSS2
4.5 Medium
CVSS3
3.5 Low
CVSS2