CVE-2025-11624

Опубликовано: 21 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Potential stack buffer overwrite on the SFTP server side when receiving a malicious packet that has a handle size larger than the system handle or file descriptor size, but smaller than max handle size allowed.

Ссылки

https://github.com/wolfSSL/wolfssh/pull/834
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wolfssh:wolfssh:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.4.20 (включая)

EPSS

Процентиль: 17%

0.00054

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2025-11624

CVSS3: 9.8

debian

4 месяца назад

Potential stack buffer overwrite on the SFTP server side when receivin ...

GHSA-547f-m8pf-r989

CVSS3: 9.8

github

4 месяца назад

EPSS

Процентиль: 17%

0.00054

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787