文章总结: 研究人员公开披露libssh2漏洞CVE-2026-58050,恶意SSH服务器可通过publickey子系统解析器的整数溢出破坏客户端堆内存,CVSS评分8.3。PoC利用代码已公开,影响截至1.11.1的所有版本(32位平台为主)。建议立即升级库版本、限制出站SSH连接至可信主机,并重新构建所有依赖该库的应用程序。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,威胁情报,安全建设,应用安全
libssh2 漏洞 CVE-2026-58050 出现公开 PoC 利用代码
sec随谈 sec随谈
sec随谈
2026年6月29日 09:20 北京
在小说阅读器读本章
去阅读
摘要(TL;DR)
研究人员公开披露了一个 libssh2 漏洞,编号为 CVE-2026-58050。该漏洞可让恶意的 SSH 服务器破坏正在连接的客户端的堆(heap)。概念验证(PoC)利用代码已经公开,该漏洞在 CVSS v4 标准下评分为 8.3。
影响为何重大
libssh2 为众多工具、库和嵌入式设备提供 SSH 支持。它被集成于文件传输客户端、自动化框架和各种语言绑定中。因此,这个 libssh2 漏洞的影响范围远超单个产品。该漏洞攻击的是客户端,而非服务器。所以,任何连接到恶意或被劫持的 SSH 服务器的人都面临风险。能够冒充服务器的中间人(MITM)攻击者也符合同样的情况。它还加入了今年 6 月修复的一波 libssh2 漏洞之列,其中包括严重漏洞 CVE-2026-55200。由于利用代码已公开,防御者应将打补丁视为当务之急。
攻击如何实现
该漏洞位于 publickey 子系统的解析器中。libssh2 会从服务器响应中读取一个 32 位的属性计数值,然后将该计数值乘以结构体大小,以确定缓冲区的尺寸。在 32 位平台上,这一运算会溢出,从而导致分配出一个极小的缓冲区。结果,属性循环会越过缓冲区边界进行写入,破坏堆内存。VulnCheck 的安全公告详细说明了该整数溢出问题,而公开的概念验证则演示了在 Windows 构建版本上的代码执行。其根本原因是缺少边界检查,被归类为 CWE-190。可靠的漏洞利用并非易事,这也是评分者将攻击复杂度标记为”高”的原因。
受影响的版本
这个 libssh2 漏洞影响截至 1.11.1 的所有版本。32 位溢出路径是主要隐患,因为乘法运算会在该平台上发生回绕(wrap)。
补丁与缓解措施
一旦适用于你所在平台的修复版本发布,请尽快将 libssh2 升级至该版本。此次修复为属性计数值增加了边界检查,并将新的列表项清零。请重新构建每一个捆绑了该库的应用程序和容器,而不仅仅是主服务。在打补丁之前,请将出站 SSH 连接限制为受信任的、列入白名单的主机。目前尚未确认存在野外利用。不过,公开的概念验证降低了攻击者的门槛,因此请尽快行动。
参考链接:
https://github.com/bikini/exploitarium/tree/main/libssh2-publickey-list-calc-poc
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《libssh2 漏洞 CVE-2026-58050 出现公开 PoC 利用代码》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论