Libssh: libssh: denial of service via inefficient regular expression processing — CVE-2026-0967

Résumé

Avis CVE-2026-0967. Libssh: libssh: denial of service via inefficient regular expression processing Fournisseur : Microsoft. Source : MSRC. Risque : low. CVSS 2.2. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Mariner CVE-2026-21715
• Mariner CVE-2026-21716
• OpenSC: `sc_compacttlv_find_tag` can return out-of-bounds pointers CVE-2025-66038
• OpenSC: Out of Bounds vulnerability CVE-2025-66037
• OpenSC: Stack-buffer-overflow WRITE in card-oberthur CVE-2025-66215
• OpenSC: Stack-buffer-overflow WRITE in GET RESPONSE CVE-2025-49010
• Libssh: libssh: denial of service via improper configuration file handling CVE-2026-0965
• Mariner CVE-2025-70888
• Orc discount Markdown markdown.c compile recursion CVE-2026-4833
• NGINX ngx_mail_proxy_module vulnerability CVE-2026-28753
• Libsoup: libsoup: header and http request injection via crlf injection CVE-2026-3633
• Libsoup: libsoup: http header injection and response splitting via crlf injection in content-type header CVE-2026-3634