つみかさね

CVE-2026-7598

High(7.3)

CVE-2026-7598 — libssh2 整数オーバーフロー脆弱性

公開日: 2026-05-03データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
libssh2libssh2 project<= 1.11.1

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1libssh2を依存に含むプロジェクトを特定する
  2. 2パッチ適用済みバージョンへアップデートする
  3. 3アップデートが困難な場合はパッチコミットを手動適用する

影響対象

libssh2利用アプリケーション

補足

  • -libssh2はcurl等の広く使われるライブラリの依存先であるため、間接的な影響にも注意してください
CVElibssh2整数オーバーフローSSH

概要

SSHクライアントライブラリ「libssh2」のバージョン1.11.1以下において、userauth_password関数(src/userauth.c)に整数オーバーフローの脆弱性が存在します。username_lenおよびpassword_lenパラメータの処理に問題があり、リモートから悪用される可能性があります。

libssh2は多くのアプリケーションやライブラリ(curl、PHP、Python paramiko代替等)で依存されており、影響範囲が広い点に注意が必要です。

CVSSベクトル

指標
CVSSスコア7.3
深刻度High
CWECWE-190(整数オーバーフロー)

影響を受けるソフトウェア

  • libssh2 1.11.1以下

修正バージョンと回避策

パッチコミット 256d04b60d80bf1190e96b0ad1e91b2174d744b1 が公開されています。libssh2を利用しているプロジェクトでは、パッチ適用済みバージョンへのアップデートを推奨します。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7598
GitHub:https://github.com/libssh2/libssh2/pull/1858
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。