Report
CVE-2026-55200 Hoch

libssh2: Out-of-bounds-Write in ssh2_transport_read()

Kennzahlen

CVSS-Basiswert
8.1
EPSS
0.73%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

libssh2 bis einschliesslich Version 1.11.1 enthält eine Out-of-bounds-Write-Schwachstelle in der Funktion ssh2_transport_read(), die keine obere Grenze für das Feld packet_length durchsetzt. Entfernte Angreifer können dies über präparierte Pakete ausnutzen. Der Fehler wurde mit Commit 7acf3df behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version mit dem Fix aktualisieren.

Changelog

  1. 2026-07-15 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in LANCOM Systems

Alle Reports zu LANCOM Systems

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.