发布日期：2023-07-21

更新日期：2023-08-30

受影响系统：

libssh libssh

描述：

CVE(CAN) ID: CVE-2023-3603

libssh是libssh组织的一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。

libssh存在空指针解引用漏洞，该漏洞源于程序在处理读取请求的sftp服务器中缺少分配检查，攻击者可利用该漏洞在内存不足的情况下导致NULL指针取消引用，对于基于线程的服务器，也可能导致合法用户的DoS。

< **>

建议：

厂商补丁：

libssh

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.libssh.org

浏览次数：51

严重程度：0（网友投票）