关键信息 漏洞编号: CVE-2025-46806 (VUL-0) 漏洞描述: sshd: Misaligned Memory Accesses in 状态: IN_PROGRESS 报告日期: 2025-06-02 17:49 UTC 修改日期: 2025-06-02 18:21 UTC 优先级: P3 - Medium Severity: Normal (vote) 产品: OpenSSH Turnkeyed 组件: Security 版本: Current 硬件: Other/Other 发现者: Matthias Gerstner 漏洞细节 问题描述: 在 函数中存在内存对齐错误,导致在某些CPU架构上触发运行时错误。 影响范围: x86_64架构的系统可能会受到影响,其他架构可能不受影响。 CVE分配: 已分配CVE-2025-46806。 修复进展 补丁提交: 已有初步补丁提交,但正式发布还需等待几天。 更新版本: 更新将在OpenSSH v7.9中包含。 其他信息 公开状态: 该信息目前仍为私密状态,不要公开分享。 CVSS评分: - CVSS v3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:W/A:L - CVSS Base Score: 5.3 攻击复杂度: 低,只需发送一个小的固定数据包即可触发。 可用性影响: 高,可能导致服务崩溃和重启。