CVE-2023-6918
Libssh: missing checks for return values for digests
En resumen
Libssh no verifica correctamente si las operaciones de resumen criptográfico tienen éxito, lo que puede causar fallos cuando la memoria es baja. Esto resulta en conexiones rotas pero generalmente no permite descifrar datos.
Detalle técnico
La capa de abstracción criptográfica de libssh no valida los valores de retorno de operaciones de digest en diferentes backends (CWE-252). En condiciones de memoria baja, fallos no verificados pueden causar desreferencias nulas, uso de memoria no inicializada en derivación de claves o crashes; aunque las verificaciones de integridad evitan explotación para descifrado, la falla permite denegación de servicio mediante terminación de conexión.
Resumen generado y traducido por IA a partir de la descripción oficial.
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2024:2504https://access.redhat.com/errata/RHSA-2024:3233https://access.redhat.com/security/cve/CVE-2023-6918https://bugzilla.redhat.com/show_bug.cgi?id=2254997https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LZQVUHWVWRH73YBXUQJOD6CKHDQBU3DM/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB/https://security.netapp.com/advisory/ntap-20250214-0009/https://www.libssh.org/2023/12/18/libssh-0-10-6-and-libssh-0-9-8-security-releases/https://www.libssh.org/security/advisories/CVE-2023-6918.txt