kaleth4/CVE-2026-55200

GitHub: kaleth4/CVE-2026-55200

该项目是 CVE-2026-55200 漏洞的安全分析报告与概念验证,揭示了 libssh2 堆溢出漏洞的攻击原理、供应链影响及缓解方案。

Stars: 0 | Forks: 0

# 安全报告:CVE-2026-55200 ## 📝 概述 **CVE-2026-55200** 是一个严重的基于 *heap* 的内存溢出(动态内存损坏)漏洞,影响 **libssh2** 库 1.11.1 及以下版本。 它允许恶意的 SSH 服务器入侵连接到它的易受攻击的客户端。 ## ⚡ 技术细节 * **漏洞类型:** 内存溢出(*Heap-based Buffer Overflow*)。 * **主要影响:** 远程代码执行(RCE)和拒绝服务(DoS)。 * **攻击阶段:** 发生在加密身份验证**之前**。 * **攻击向量:** 恶意或被劫持的 SSH 服务器发送一个长度超限的数据包,导致客户端中分配的缓冲区溢出。 ## 🏗️ 供应链影响 由于 **libssh2** 被多种流行的工具和语言使用,此漏洞的影响范围极其广泛: * **curl**(当通过 libssh2 编译以支持 SSH 时)。 * **Git**(用于开发环境和 CI/CD *pipelines*)。 * **PHP**(通过使用此库的扩展程序)。 ## 🛠️ 缓解措施与解决方案 ### 1. 软件更新 * 安装修复后的 **libssh2** 版本,其中应包含 *commit* `7acf3df`(或 `97acf3dfda80c91c3a8c9f2372546301d4a1a7a8`)的补丁。 * 更新并重新编译静态二进制文件、Docker 容器以及内部打包了该库的第三方工具。 ### 2. 网络措施与监控 * **流量限制:** 阻止或限制向未知或不受信任的外部服务器发起的出站 SSH 连接。 * **审计:** 监控自动化流程或 Git/curl 客户端发生的意外崩溃(*crashes*),这可能表明存在利用企图(DoS)。 ## 概念验证 prueba ## 🔗 官方来源 * [NVD NIST - CVE-2026-55200](https://nist.gov) * [Red Hat Customer Portal - CVE-2026-55200](https://redhat.com)
标签:C/C++, CISA项目, Maven, PoC, 事务性I/O, 内存分配, 安全漏洞, 客户端加密, 暴力破解, 漏洞分析, 漏洞验证, 网络安全, 网络安全研究, 请求拦截, 路径探测, 配置错误, 隐私保护