Die Schwachstelle betrifft die Bibliothek libssh2, die von zahlreichen Programmen genutzt wird, um SSH-Verbindungen aufzubauen. Der Fehler liegt in der Funktion, die eingehende Daten auf der Transportebene der SSH-Verbindung einliest: Sie prüft nicht, ob das Feld für die Paketlänge einen zulässigen Höchstwert einhält. Ein Angreifer kann daher aus der Ferne speziell präparierte SSH-Pakete senden, in denen dieses Längenfeld übermäßig groß gesetzt ist. Dadurch wird über den eigentlich vorgesehenen Speicherbereich hinaus geschrieben (ein sogenannter Out-of-Bounds-Write im Heap-Speicher). Diese Speicherbeschädigung lässt sich so ausnutzen, dass der Angreifer eigenen Code auf dem betroffenen System zur Ausführung bringt. Betroffen ist jede Anwendung, die die verwundbare Bibliothek einbindet und darüber SSH-Verbindungen entgegennimmt oder aufbaut. Da der Angriff allein über manipulierte Netzwerkpakete funktioniert, ist die exponierte SSH-Schnittstelle der unmittelbare Angriffspunkt.
CVE-2026-55200
9,2
CRITICAL
CVSS Basis-Score
Beschreibung