CVE-2025-26466— OpenSSH 资源管理错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-26466 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Openssh: denial-of-service in openssh
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A flaw was found in the OpenSSH package. For each ping packet the SSH server receives, a pong packet is allocated in a memory buffer and stored in a queue of packages. It is only freed when the server/client key exchange has finished. A malicious client may keep sending such packages, leading to an uncontrolled increase in memory consumption on the server side. Consequently, the server may become unavailable, resulting in a denial of service attack.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不加限制或调节的资源分配
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenSSH 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞,该漏洞源于恶意客户端发送大量ping包,导致内存消耗失控,可能引发拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Red Hat | Red Hat Enterprise Linux 10 | - | cpe:/o:redhat:enterprise_linux:10 | |
| Red Hat | Red Hat Enterprise Linux 6 | - | cpe:/o:redhat:enterprise_linux:6 | |
| Red Hat | Red Hat Enterprise Linux 7 | - | cpe:/o:redhat:enterprise_linux:7 | |
| Red Hat | Red Hat Enterprise Linux 8 | - | cpe:/o:redhat:enterprise_linux:8 | |
| Red Hat | Red Hat Enterprise Linux 9 | - | cpe:/o:redhat:enterprise_linux:9 | |
| Red Hat | Red Hat OpenShift Container Platform 4 | - | cpe:/a:redhat:openshift:4 |
二、漏洞 CVE-2025-26466 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | The OpenSSH client and server are vulnerable to a pre-authentication DoS attack between versions 9.5p1 to 9.9p1 (inclusive) that causes memory and CPU consumption | https://github.com/rxerium/CVE-2025-26466 | POC详情 |
| 2 | OpenSSH server 9.5p1 - 9.9p1 DoS (PoC) | https://github.com/jhonnybonny/CVE-2025-26466 | POC详情 |
| 3 | CVE-2025-26466 - SSH Ping DoS Ruby module for Metasploit Framework | https://github.com/mrowkoob/CVE-2025-26466-msf | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-26466 的情报信息
请登录查看更多情报信息。
- 2345043 – (CVE-2025-26466) CVE-2025-26466 openssh: Denial-of-service in OpenSSHissue-trackingx_refsource_REDHAT
- https://nvd.nist.gov/vuln/detail/CVE-2025-26466
IV. Related Vulnerabilities
V. Comments for CVE-2025-26466
暂无评论