製品・ソフトウェアに関する情報
Vulnerability Search
libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性
Title libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性
Summary

API関数ssh_get_hexa()は、長さ0の入力がこの関数に与えられた場合に脆弱性が発生します。この関数は内部的にssh_get_fingerprint_hash()および非推奨のssh_print_hexa()で使用されており、これらも同様に呼び出し元アプリケーションが長さを指定する入力に対して脆弱です。さらに、この関数はGSSAPI認証中にサーバーが受信したOIDをログに記録するためのgssapiコード内部でも使用されています。サーバーがGSSAPI認証を許可し、ログの詳細レベルが少なくともSSH_LOG_PACKET(3)に設定されている場合には、リモートからこの脆弱性を突くことが可能です。これにより、接続ごとのデーモンプロセスが自己DoS状態になる可能性があります。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date March 26, 2026, midnight
Registration Date May 1, 2026, 10:49 a.m.
Last Update May 1, 2026, 10:49 a.m.
CVSS3.0 : 重要
Score 8.2
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Affected System
レッドハット
Red Hat Enterprise Linux 10.0
Red Hat Enterprise Linux 8.0
Red Hat Enterprise Linux 9.0
Red Hat Hardened Images 
Red Hat OpenShift Container Platform 4.0
libssh
libssh 0.11.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年05月01日]
  掲載		 May 1, 2026, 10:49 a.m.
NVD Vulnerability Information
CVE-2026-0966
Summary

The API function `ssh_get_hexa()` is vulnerable, when 0-lenght
input is provided to this function. This function is used internally
in `ssh_get_fingerprint_hash()` and `ssh_print_hexa()` (deprecated),
which is vulnerable to the same input (length is provided by the
calling application).

The function is also used internally in the gssapi code for logging
the OIDs received by the server during GSSAPI authentication. This
could be triggered remotely, when the server allows GSSAPI authentication
and logging verbosity is set at least to SSH_LOG_PACKET (3). This
could cause self-DoS of the per-connection daemon process.

Summary

La función API 'ssh_get_hexa()' es vulnerable cuando se proporciona una entrada de longitud 0 a esta función. Esta función se utiliza internamente en 'ssh_get_fingerprint_hash()' y 'ssh_print_hexa()' (obsoleta), la cual es vulnerable a la misma entrada (la longitud es proporcionada por la aplicación que realiza la llamada).

La función también se utiliza internamente en el código gssapi para registrar los OID recibidos por el servidor durante la autenticación GSSAPI. Esto podría activarse de forma remota cuando el servidor permite la autenticación GSSAPI y la verbosidad del registro se establece al menos en SSH_LOG_PACKET (3). Esto podría causar un auto-DoS del proceso demonio por conexión.

Publication Date March 27, 2026, 6:17 a.m.
Registration Date April 27, 2026, 12:20 p.m.
Last Update April 25, 2026, 8:16 a.m.
Related information, measures and tools
Common Vulnerabilities List