Vulnerabilidades en productos SSH

Se han descubierto tres vulnerabilidades en la biblioteca cliente libssh2, una de severidad crítica y dos altas. Un actor malicioso remoto podría lograr la ejecución remota de código, la divulgación de información confidencial o provocar una condición de denegación de servicio en los clientes afectados.

Productos afectados

  • libssh2 versión 1.11.1 y anteriores

Impacto

Las vulnerabilidades se han identificado como:

CVE-2026-55200: con una puntuación de 9.2 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites debido a un desbordamiento de entero que deriva en un desbordamiento de búfer en la función ssh2_transport_read() del archivo transport.c en la biblioteca cliente SSH libssh2. Un actor malicioso remoto no autenticado podría aprovechar este error enviando paquetes SSH manipulados con valores excesivamente grandes en dicho campo.

CVE-2025-15661: con una puntuación de 8.3 en CVSS v4.0. Existe una vulnerabilidad de lectura fuera de límites en la memoria dinámica en la función sftp_symlink() en src/sftp.c de la biblioteca cliente SSH libssh2 debido la falta de validación del tamaño del búfer de paquete disponible antes de realizar una operación de copia en memoria. Un actor malicioso posicionado como intermediario en la red podría aprovechar esta deficiencia enviando una respuesta SSH_FXP_NAME manipulada durante operaciones de SFTP tipo READLINK o REALPATH.

CVE-2026-55199: con una puntuación de 8.2 en CVSS v4.0. Existe una vulnerabilidad de denegación de servicio previa a la autenticación provocada por un bucle con una condición de salida inalcanzable o bucle infinito en el controlador de mensajes SSH_MSG_EXT_INFO en src/packet.c de la biblioteca cliente SSH libssh2. Un actor malicioso podría aprovechar este fallo durante el intercambio de claves estableciendo el número de extensiones en un valor extremo como 0xFFFFFFFF.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-55200
https://www.cve.org/CVERecord?id=CVE-2025-15661
https://www.cve.org/CVERecord?id=CVE-2026-55199
https://github.com/advisories/GHSA-3wqh-87fg-ffgg
https://github.com/advisories/GHSA-r8mh-x5qv-7gg2
https://github.com/advisories/GHSA-3cfq-4xx4-rmpg