libssh2 - Heap Buffer Over-read via sftp_symlink() in sftp.c 漏洞概述 libssh2 1.11.1 及更早版本在 函数中存在一个堆缓冲区越界读取漏洞。攻击者可以通过发送精心构造的 响应,利用该漏洞读取堆内存内容或导致崩溃。具体来说,攻击者可以在 响应中提供一个比实际数据包数据更大的 值,从而触发堆缓冲区越界读取。 影响范围 受影响版本:libssh2 <= 1.11.1 修复版本:commit 2dae302 修复方案 修复提交:commit 2dae302 修复内容:在 文件中修复了 函数中的堆缓冲区越界读取问题。 参考链接 Researcher Pull Request Maintainer Pull Request Patch Commit 贡献者 Joshua Rogers Tristan Madani (@TristanInSec) 其他信息 严重性:HIGH 日期:6/18/2026 CVE:CVE-2025-15661 CWE:CWE-125 Out-of-bounds Read CVSS:8.3 CVSS V4 Vector:CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N