Book a meeting

› 14:55:03 CCB — Fraudstop: a centralised emergency number · › 11:55:00 CERT.PL CVE-2026-11772 DRIMO CMS software · › 11:31:31 BSI CVE-2026-42033 Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects… · › 11:31:31 BSI CVE-2026-34986 Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial o… · › 11:26:31 BSI CVE-2026-55653 OpenSSH: Mehrere Schwachstellen · › 11:22:12 BSI CVE-2026-5713 CPython: Schwachstelle ermöglicht Manipulation von Daten · › 11:22:11 BSI CVE-2026-4786 CPython: Mehrere Schwachstellen · › 11:22:10 BSI CVE-2026-34477 Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dat… · › 11:22:09 BSI CVE-2026-1502 CPython: Mehrere Schwachstellen · › 11:22:09 BSI CVE-2026-28386 OpenSSL: Mehrere Schwachstellen · › 11:22:08 BSI CVE-2026-5201 gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenziell… · › 11:22:08 BSI CVE-2026-1519 Internet Systems Consortium BIND: Mehrere Schwachstellen ·

← Back to console

High NCSC · Netherlands CVE-2026-55199

Kwetsbaarheden verholpen in libssh2 door libssh

Published 23 June 2026 at 09:53

Description

libssh heeft kwetsbaarheden verholpen in libssh2 tot en met versie 1.11.1. De eerste kwetsbaarheid betreft een pre-authenticatie denial of service in de SSH_MSG_EXT_INFO handler. Een kwaadaardige SSH-server kan een speciaal geconstrueerde extension_count waarde sturen, waardoor de client in een CPU-uitputtingslus terechtkomt en de verwerking van SSH-berichten verstoord wordt. De tweede kwetsbaarheid zit in de ssh2_transport_read() functie, waar onjuiste bounds checking op de packet_length variabele leidt tot een out-of-bounds write. Dit kan door een aanvaller worden misbruikt om met speciaal geconstrueerde SSH-pakketten een Denial-of-Service te veroorzaken, of in theorie om willekeurige code uit te voeren op het getroffen systeem, indien er geen additionele maatregelen zijn genomen als Add