CVE-2025-4878

Опубликовано: 24 июн. 2025

Источник: redhat

CVSS3: 3.6

EPSS Низкий

Описание

A vulnerability was found in libssh, where an uninitialized variable exists under certain conditions in the privatekey_from_file() function. This flaw can be triggered if the file specified by the filename doesn't exist and may lead to possible signing failures or heap corruption.

Отчет

Red Hat Product Security has rated this vulnerability as having Low severity as the affected privatekey_from_file() function is deprecated and should not be used.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	libssh	Fix deferred
Red Hat Enterprise Linux 6	libssh2	Out of support scope
Red Hat Enterprise Linux 7	libssh2	Out of support scope
Red Hat Enterprise Linux 8	libssh	Fix deferred
Red Hat Enterprise Linux 9	libssh	Fix deferred
Red Hat OpenShift Container Platform 4	rhcos	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2376184libssh: Use of uninitialized variable in privatekey_from_file()

EPSS

Процентиль: 1%

0.00013

Низкий

3.6 Low

CVSS3

Связанные уязвимости

CVE-2025-4878

CVSS3: 3.6

ubuntu

26 дней назад

CVE-2025-4878

CVSS3: 3.6

nvd

26 дней назад

CVE-2025-4878

CVSS3: 3.6

debian

26 дней назад

A vulnerability was found in libssh, where an uninitialized variable e ...

GHSA-q2fw-m52x-w593

CVSS3: 3.6

github

26 дней назад

BDU:2025-07642

CVSS3: 3.6

fstec

4 месяца назад

Уязвимость функции privatekey_from_file() библиотеки libssh, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00013

Низкий

3.6 Low

CVSS3