Public Date:
CWE-190->CWE-787: Integer Overflow or Wraparound leads to Out-of-bounds Write
1687305: CVE-2019-3857 libssh2: SSH パケットのチャネル処理における整数オーバーフローが領域外書き込みにつながる
領域外書き込みにつながる恐れのある整数オーバーフローの脆弱性が libssh2 で SSH_MSG_CHANNEL_REQUEST パケットの終了シグナルの解析方法で見つかりました。SSH サーバーの安全性を脅かすリモートの攻撃者は、ユーザーがサーバーに接続する際にクライアントシステム上でコードを実行できる可能性があります。

Find out more about CVE-2019-3857 from the MITRE CVE dictionary dictionary and NIST NVD.


この脆弱性は Red Hat Virtualization Hypervisor and Management Appliance に含まれる libssh2 パッケージに存在しますが、ホストにある libssh2 が悪意のあるクライアントやサーバーの公開されることはありません。

CVSS v3 評価基準

CVSS3 基本値 7.5
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 7 (libssh2) RHSA-2019:0679 2019-03-28

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rhvm-appliance フィックスの予定なし
Red Hat Virtualization 4 redhat-virtualization-host フィックスの予定なし
Red Hat Enterprise Linux 6 libssh2 フィックスの予定なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.


Red Hat は libssh2 プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Chris Coulson 氏 (Canonical Ltd.) に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified