JVNDB-2026-013921

JVNDB-2026-013921
libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性
概要
API関数ssh_get_hexa()は、長さ0の入力がこの関数に与えられた場合に脆弱性が発生します。この関数は内部的にssh_get_fingerprint_hash()および非推奨のssh_print_hexa()で使用されており、これらも同様に呼び出し元アプリケーションが長さを指定する入力に対して脆弱です。さらに、この関数はGSSAPI認証中にサーバーが受信したOIDをログに記録するためのgssapiコード内部でも使用されています。サーバーがGSSAPI認証を許可し、ログの詳細レベルが少なくともSSH_LOG_PACKET（3）に設定されている場合には、リモートからこの脆弱性を突くことが可能です。これにより、接続ごとのデーモンプロセスが自己DoS状態になる可能性があります。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 8.2 (重要) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 低可用性への影響(A): 高
影響を受けるシステム

libssh libssh 0.11.4 未満レッドハット Red Hat Hardened Images Red Hat OpenShift Container Platform 4.0 Red Hat Enterprise Linux 10.0 Red Hat Enterprise Linux 8.0 Red Hat Enterprise Linux 9.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
レッドハット Red Hat Bugzilla : 2433121 (CVE-2026-0966) CVE-2026-0966 libssh: Buffer underflow in ssh_get_hexa() on invalid input Red Hat Customer Portal : RHSA-2026:7067 - Security Advisory - Red Hat Customer Portal Red Hat Customer Portal : CVE-2026-0966 - Red Hat Customer Portal
CWEによる脆弱性タイプ一覧 CWEとは?
バッファアンダーフロー (CWE-124) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2026-0966
参考情報
National Vulnerability Database (NVD) : CVE-2026-0966 関連文書 : libssh 0.12.0 and 0.11.4 security releases libssh
更新履歴
[2026年05月01日] 掲載


公表日	2026/03/26
登録日	2026/05/01
最終更新日	2026/05/01

libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性