ASA-2019-00574 – libssh2: Out-of-bounds read ao conectar-se a um servidor SSH mal-intencionado

Existe uma vulnerabilidade de out-of-bounds read, que implica potencial negação de serviço ou divulgação remota de informações. Vulnerabilidade é acionada quando libssh2 é usado para conectar-se a um servidor SSH malicioso. O overflow ocorre quando o servidor SSH envia uma mensagem para finalizar conexão, o que significa que a vulnerabilidade pode ser acionada no início do processo de conexão, antes da conclusão da autenticação.

ASA-2019-00463 – libssh2: Out-of-bounds read levando à divulgação de informações

No libssh2 anterior à 1.9.0, a função kex_method_diffie_hellman_group_exchange_sha256_key_exchange() no arquivo kex.c tem um integer overflow que pode levar a um out-of-bounds read na maneira como os pacotes são lidos no servidor. Um atacante remoto que comprometa um servidor SSH pode divulgar informações confidenciais ou causar uma condição de negação de serviço no sistema cliente quando um usuário se conecta ao servidor.

ASA-2019-00151 – libssh2: Integer overflow no teclado interativo de autenticação do usuário permite out-of-bounds write

Um servidor pode enviar várias mensagens de resposta do teclado interativo, cujo comprimento total é maior que caracteres máximos de um unsigned char. Este valor é usado como um índice para copiar memória causando um erro de out-of-bounds write (CWE-130).

ASA-2019-00149 – libssh2: Out-of-bounds read com pacotes SSH especialmente criados

Um servidor pode enviar um pacote SSH especialmente criado com um valor de comprimento de preenchimento maior que o tamanho do pacote. Isso resultaria em um out-of-bounds read ao descompactar o pacote ou resultar em um valor de pacote corrompido (CWE-130).