Une vulnérabilité de sécurité critique a été identifiée dans la bibliothèque libssh2 largement utilisée, ce qui pourrait permettre aux attaquants d'exécuter du code arbitraire à distance en exploitant une manipulation inappropriée des longueurs de paquets pendant la communication SSH. L'exploit a été publié publiquement, augmentant le risque d'exploitation. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) l'a noté dans sa base de données de vulnérabilité. La faille affecte les versions jusqu'à 1.11.1 de libssh2, qui reste la dernière version officiellement publiée. Alors que certaines distributions Linux ont déjà fourni des paquets mis à jour avec des correctifs backportés, les utilisateurs de Windows font face à des défis puisque les binaires de curl officiels pour Windows incluent toujours la version libssh2 vulnérable. Un patch existe encore dans le code source mais n'a pas été publié en tant que package officiel.
Lecture du biais (Centre): L'article se concentre sur une vulnérabilité technique dans le logiciel et fournit des informations factuelles sur le problème, les systèmes affectés et les correctifs disponibles.






