CVE-2023-6918
Libssh: missing checks for return values for digests
Em resumo
A libssh não verifica corretamente se as operações de resumo criptográfico funcionam, o que pode causar falhas quando a memória está baixa. Isso resulta em conexões quebradas, mas geralmente não permite descriptografar dados.
Detalhe técnico
A camada de abstração criptográfica do libssh não valida os valores de retorno das operações de digest em diferentes backends (CWE-252). Em situações de memória baixa, falhas não verificadas podem causar dereferences nulos, uso de memória não inicializada na derivação de chaves ou crashes; embora as verificações de integridade evitem exploração para descriptografia, a falha permite negação de serviço por encerramento de conexão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2024:2504https://access.redhat.com/errata/RHSA-2024:3233https://access.redhat.com/security/cve/CVE-2023-6918https://bugzilla.redhat.com/show_bug.cgi?id=2254997https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LZQVUHWVWRH73YBXUQJOD6CKHDQBU3DM/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB/https://security.netapp.com/advisory/ntap-20250214-0009/https://www.libssh.org/2023/12/18/libssh-0-10-6-and-libssh-0-9-8-security-releases/https://www.libssh.org/security/advisories/CVE-2023-6918.txt