ГлавнаяБаза уязвимостей БДУ → BDU:2025-10376
7.8высокая

BDU:2025-10376

Уязвимость функции ssh_packet_read_poll2() файла packet.c средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-27
Описание

Уязвимость функции ssh_packet_read_poll2() файла packet.c средства криптографической защиты OpenSSH связана с связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр plen

Затрагиваемое ПО и версии
OpenSSH (10.0p2)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://darkforums.st/Thread-OpenSSH-10-0p2-portable-verion-Buffer-overflow-0day-vulnerabilityhttps://github.com/openssh/openssh-porta...r/packet.chttps://snippet.host/fgkicgfiles.catbox.moe/2ujs98.py
Проверьте безопасность своего сайта и почты → Полная проверка домена