Die Schwachstelle betrifft die Funktion sftp_symlink() in der SFTP-Verarbeitung der Bibliothek libssh2, die von Anwendungen zum Aufbau von SSH- und SFTP-Verbindungen genutzt wird. Der Fehler tritt beim Auswerten von Server-Antworten auf, mit denen aufgelöste Pfade oder Ziele symbolischer Verknüpfungen zurückgemeldet werden (etwa bei den SFTP-Operationen READLINK und REALPATH). Der Client übernimmt aus der Antwort eine angegebene Längenangabe für das Verknüpfungsziel, ohne vorher zu prüfen, ob im empfangenen Paketpuffer überhaupt so viele Daten vorliegen. Gibt ein Server eine Länge an, die größer ist als die tatsächlich enthaltenen Daten, kopiert die Bibliothek beim anschließenden Speichervorgang über das Ende des Puffers hinaus und liest so fremden Speicher aus dem Heap. Ausnutzen kann dies ein bösartiger oder manipulierter SSH-Server oder ein Angreifer in der Position eines Man-in-the-Middle, indem er eine präparierte Antwort sendet. Als Folge lassen sich Inhalte des Arbeitsspeichers preisgeben oder ein Absturz der Anwendung herbeiführen.
CVE-2025-15661
8,3
HIGH
CVSS Basis-Score
Beschreibung