一、 漏洞 CVE-2025-5987 基础信息
漏洞信息
# Libssh:对于使用openssl后端的chacha20 poly1305返回了无效代码
## 漏洞概述
在使用OpenSSL库的ChaCha20加密算法时,libssh中存在一个漏洞。如果攻击者能够耗尽堆空间,libssh将无法检测到此错误,并可能导致使用部分初始化的加密上下文。这将导致未定义的行为,包括数据保密性和完整性的泄露或崩溃。
## 影响版本
未提供具体影响的版本信息。
## 漏洞细节
当使用OpenSSL库中的ChaCha20加密算法时,如果攻击者能够耗尽堆空间,此错误将无法被libssh检测到。返回的OpenSSL错误码与SSH_OK代码相混淆,导致libssh未能正确检测到OpenSSL库返回的错误。
## 影响
此问题可能导致未定义的行为,包括数据保密性和完整性的泄露或程序崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Libssh: invalid return code for chacha20 poly1305 with openssl backend
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in libssh when using the ChaCha20 cipher with the OpenSSL library. If an attacker manages to exhaust the heap space, this error is not detected and may lead to libssh using a partially initialized cipher context. This occurs because the OpenSSL error code returned aliases with the SSH_OK code, resulting in libssh not properly detecting the error returned by the OpenSSL library. This issue can lead to undefined behavior, including compromised data confidentiality and integrity or crashes.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
返回错误的状态编码
来源:美国国家漏洞数据库 NVD
漏洞标题
libssh 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libssh是libssh组织的一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh存在安全漏洞,该漏洞源于使用ChaCha20密码时未检测堆空间耗尽错误,可能导致数据机密性和完整性受损。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5987 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-5987 的情报信息
-
-
标题: 2376219 – (CVE-2025-5987) CVE-2025-5987 libssh: Invalid return code for chacha20 poly1305 with OpenSSL backend -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-5987