Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-55200

9,2 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Bibliothek libssh2, die von zahlreichen Programmen genutzt wird, um SSH-Verbindungen aufzubauen. Der Fehler liegt in der Funktion, die eingehende Daten auf der Transportebene der SSH-Verbindung einliest: Sie prüft nicht, ob das Feld für die Paketlänge einen zulässigen Höchstwert einhält. Ein Angreifer kann daher aus der Ferne speziell präparierte SSH-Pakete senden, in denen dieses Längenfeld übermäßig groß gesetzt ist. Dadurch wird über den eigentlich vorgesehenen Speicherbereich hinaus geschrieben (ein sogenannter Out-of-Bounds-Write im Heap-Speicher). Diese Speicherbeschädigung lässt sich so ausnutzen, dass der Angreifer eigenen Code auf dem betroffenen System zur Ausführung bringt. Betroffen ist jede Anwendung, die die verwundbare Bibliothek einbindet und darüber SSH-Verbindungen entgegennimmt oder aufbaut. Da der Angriff allein über manipulierte Netzwerkpakete funktioniert, ist die exponierte SSH-Schnittstelle der unmittelbare Angriffspunkt.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln