CVE-2025-4877

Опубликовано: 24 июн. 2025

Источник: redhat

CVSS3: 4.5

Описание

No description is available for this CVE.

Отчет

Red Hat Product Security classified this vulnerability as having a Moderate severity. This happens because of the complexity of the attack, the possible misusage of the libssh API and the fact the attacker may not have full control over the positions and contents written into the heap. No supported Red Hat products are affected by this issue since only 32-bit builds are vulnerable.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	libssh	Not affected
Red Hat Enterprise Linux 6	libssh2	Not affected
Red Hat Enterprise Linux 7	libssh2	Not affected
Red Hat Enterprise Linux 8	libssh	Not affected
Red Hat Enterprise Linux 9	libssh	Not affected
Red Hat OpenShift Container Platform 4	rhcos	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2376193libssh: Write beyond bounds in binary to base64 conversion functions

4.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-4877

ubuntu

около 2 месяцев назад

Write beyond bounds in binary to base64 conversion functions

CVE-2025-4877

debian

Описание отсутствует

BDU:2025-07641

CVSS3: 4.5

fstec

4 месяца назад

Уязвимость функции ssh_get_fingerprint_hash() библиотеки libssh, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2025:02281-1

suse-cvrf

около 1 месяца назад

Security update for libssh

SUSE-SU-2025:02279-1

suse-cvrf

около 1 месяца назад

Security update for libssh

4.5 Medium

CVSS3