Vulnerabilidad en libssh (CVE-2026-3731)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
08/03/2026
Última modificación:
12/03/2026
Descripción
Se ha identificado una debilidad en libssh hasta la versión 0.11.3. El elemento afectado es la función sftp_extensions_get_name/sftp_extensions_get_data del archivo src/sftp.c del componente Gestor de Nombres de Extensión SFTP. La ejecución de una manipulación del argumento idx puede llevar a una lectura fuera de límites. El ataque puede realizarse de forma remota. La actualización a las versiones 0.11.4 y 0.12.0 es suficiente para resolver este problema. Este parche se denomina 855a0853ad3abd4a6cd85ce06fce6d8d4c7a0b60. Debe actualizar el componente afectado.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:* | 0.11.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gitlab.com/libssh/libssh-mirror/-/commit/855a0853ad3abd4a6cd85ce06fce6d8d4c7a0b60
- https://vuldb.com/?ctiid_349709=
- https://vuldb.com/?id_349709=
- https://vuldb.com/?submit_767120=
- https://www.libssh.org/files/0.12/libssh-0.12.0.tar.xz
- https://www.libssh.org/security/advisories/libssh-2026-sftp-extensions.txt