Opublikowano publiczny dowód koncepcji (PoC) dla krytycznej luki CVE-2026-55200 w bibliotece klienta SSH libssh2, która pozwala złośliwemu serwerowi SSH wywołać uszkodzenie pamięci na łączącym się kliencie, z potencjalną możliwością wykonania kodu, bez potrzeby uwierzytelniania czy interakcji użytkownika. Problem, dotykający wszystkie wersje do 1.11.1 włącznie, jest spowodowany błędem w parsowaniu długości pakietów SSH, co może prowadzić do przepełnienia bufora i jest klasyfikowane jako klasyczna metoda do wykonania kodu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)