Um atacante não autenticado pode disparar um loop infinito enviando um pacote de rede mal formado devido a um tratamento incorreto de comandos muito longos. O problema na E/S da rede faz com que um processo filho que manipule a conexão do cliente consuma 100% da CPU.
Tag: Ataque Remoto
ASA-2019-00574 – libssh2: Out-of-bounds read ao conectar-se a um servidor SSH mal-intencionado
Existe uma vulnerabilidade de out-of-bounds read, que implica potencial negação de serviço ou divulgação remota de informações. Vulnerabilidade é acionada quando libssh2 é usado para conectar-se a um servidor SSH malicioso. O overflow ocorre quando o servidor SSH envia uma mensagem para finalizar conexão, o que significa que a vulnerabilidade pode ser acionada no início do processo de conexão, antes da conclusão da autenticação.