漏洞概述 漏洞名称: libssh2 1.11.1 及之前版本中的越界写入漏洞 CVE 编号: CVE-2026-55200 严重程度: 关键(Critical) CVSS 评分: 9.2 / 10 描述: libssh2 1.11.1 及之前版本在 函数中存在一个越界写入漏洞,该漏洞未能对 字段的上限进行强制限制。远程攻击者可以通过发送带有过大 值的 SSH 数据包来利用此漏洞,导致堆内存损坏并实现远程代码执行。 影响范围 受影响版本: libssh2 1.11.1 及之前版本 修复版本: 1.11.1 之后的版本(具体版本号未提供) 修复方案 修复措施: 升级到 libssh2 1.11.1 之后的版本 参考链接: - NVD 详情 - GitHub 提交 - VulnCheck 分析 - Exploit Database POC - Archive.org 链接 POC 代码 来源: Exploit Database 代码: 其他信息 发布方: National Vulnerability Database 发布时间: 2 周前 最后更新时间: 2 天前 EPSS 评分: 0.732%(50th percentile) 弱点: CWE-680 GHSA ID: GHSA-r5m7-7gq2 源代码: 无已知源代码 注意事项 依赖项警报: 此漏洞不支持依赖项警报,因为 e 没有从受支持的仓库中获取包。 贡献建议: 提供改进建议的链接。 --- 总结: libssh2 1.11.1 及之前版本存在一个严重的越界写入漏洞,可能导致远程代码执行。建议尽快升级到修复版本,并参考提供的链接获取更多信息和 POC 代码。