Описание
Множественные уязвимости libssh
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libssh или Установить обновление для пакета(ов) libssh
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2025
CVE-2025-8114
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libssh связана с ошибками разыменования нулевого указателя при вычислении идентификатора сеанса в процессе обмена ключами (KEX). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2025-5449
Идентификатор БДУ ФСТЭК России:
BDU:2025-07645Описание уязвимости:
Уязвимость функции sftp_decode_channel_data_to_packet() библиотеки libssh связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-4878
Идентификатор БДУ ФСТЭК России:
BDU:2025-07642Описание уязвимости:
Уязвимость функции privatekey_from_file() библиотеки libssh связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
3.6 Low
CVSS3
2.4 Low
CVSS2
CVE-2025-4877
Идентификатор БДУ ФСТЭК России:
BDU:2025-07641Описание уязвимости:
Уязвимость функции ssh_get_fingerprint_hash() библиотеки libssh связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
4.5 Medium
CVSS3
3.5 Low
CVSS2
CVE-2025-5351
Идентификатор БДУ ФСТЭК России:
BDU:2025-07643Описание уязвимости:
Уязвимость функции pki_key_to_blob() библиотеки libssh связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
4.2 Medium
CVSS3
3.6 Low
CVSS2
CVE-2025-5987
Идентификатор БДУ ФСТЭК России:
BDU:2025-07640Описание уязвимости:
Уязвимость функции chacha20_poly1305_set_key() библиотеки libssh связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-5372
Идентификатор БДУ ФСТЭК России:
BDU:2025-07644Описание уязвимости:
Уязвимость функции ssh_kdf() библиотеки libssh связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-3603
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки libssh связана с отсутствием проверки выделения памяти при обработке запросов на чтение SFTP-сервером. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2