文章总结： Libssh2库存在严重整数溢出转缓冲区溢出漏洞CVE-2026-55200（CVSS9.2），影响1.11.1及更早版本。攻击者可通过构造恶意SSH数据包触发远程代码执行，无需认证即可完全控制受影响系统。漏洞源于ssh2transportread()函数未验证packet_length字段导致堆越界写入。建议立即升级至修复版本，监控异常网络流量并实施网络层控制措施。 综合评分： 84 文章分类： 漏洞分析,漏洞预警,网络安全,解决方案,安全运营

Libssh2 严重漏洞可导致攻击者执行远程代码

Abinaya Abinaya

代码卫士

2026年6月24日 17:06 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

广泛使用的libssh2库中存在一个严重的整数溢出转缓冲区溢出漏洞CVE-2026-55200（CVSS评分9.2），可导致远程攻击者通过特殊构造的SSH数据包执行任意代码。该漏洞影响所有使用libssh2 1.11.1及更早版本的应用和系统。由于libssh2广泛嵌入在SSH客户端、自动化框架和文件传输工具中，其影响范围覆盖企业环境、云服务和嵌入式系统。

该漏洞于2026年6月17日披露，影响libssh2 1.11.1及更早版本，已在提交7acf3df中修复，官方补丁可通过项目的GitHub仓库获取。该漏洞存在于ssh2_transport_read()函数中，而该函数未能正确验证传入SSH数据包中的packet_length字段。由于缺少上限检查，攻击者可以提供异常大的packet_length值，触发整数溢出，导致堆越界写入。这种内存破坏条件允许攻击者覆盖相邻的内存结构，可能无需认证即可实现完全远程代码执行。由于攻击向量基于网络且无需用户交互，被利用的风险很高。成功利用该漏洞可能导致在受影响系统上实现远程代码执行，使攻击者能控制存在漏洞的应用程序。

VulnCheck发布安全公告提到，该漏洞可能导致堆内存损坏，引发崩溃、拒绝服务条件，并可能使使用libssh2进行安全通信的系统完全受损。CVSS v4向量反映了攻击复杂度低，以及对机密性、完整性和可用性的高影响。安全研究员Tristan Madani负责任地披露了该漏洞，从而能够在漏洞遭大规模利用之前协调修复。

该漏洞已在提交97acf3dfda80c91c3a8c9f2372546301d4a1a7a8引入的补丁中修复，该补丁对packet_length值实施了严格验证，以防止整数溢出和缓冲区溢出。强烈建议组织尽快将libssh2升级到已打补丁的版本。此外，安全团队应审查系统中静态链接或捆绑的libssh2版本，监控SSH流量中是否存在异常情况（如异常大的数据包大小），并在无法立即打补丁的情况下实施网络层控制措施。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Libssh CVE-2018-10933 扫描器和利用代码已发布，请尽快更新

NGINX 新漏洞可导致远程攻击者触发恶意代码

Comet Backup 服务器严重漏洞可导致客户数据被远程泄露

已存在13年的Apache ActiveMQ 严重漏洞可用于远程执行命令

原文链接

Critical libssh2 Vulnerability Allows Attackers to Execute Remote Code Via Malicious SSH packets

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Abinaya Abinaya《Libssh2 严重漏洞可导致攻击者执行远程代码》