Se ha identificado una vulnerabilidad de seguridad crítica en la ampliamente utilizada biblioteca libssh2, que podría permitir a los atacantes ejecutar código arbitrario de forma remota explotando el manejo inadecuado de las longitudes de paquetes durante la comunicación SSH. La explotación se publicó públicamente, aumentando el riesgo de explotación. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) lo ha notado en su base de datos de vulnerabilidades. La falla afecta a las versiones hasta 1.11.1 de libssh2, que sigue siendo la última versión lanzada oficialmente. Mientras que algunas distribuciones de Linux ya han proporcionado paquetes actualizados con correcciones de backport, los usuarios de Windows enfrentan desafíos ya que los binarios de curl oficiales para Windows aún incluyen la versión libssh2 vulnerable. Existe un parche en el código fuente, pero aún no se ha lanzado como un paquete oficial.
Lectura del sesgo (Centro): El artículo se centra en una vulnerabilidad técnica en el software y proporciona información fáctica sobre el problema, los sistemas afectados y los parches disponibles.






