Una vulnerabilità critica di sicurezza è stata identificata nella libreria libssh2 ampiamente utilizzata, che potrebbe consentire agli aggressori di eseguire codice arbitrario da remoto sfruttando la gestione impropria delle lunghezze dei pacchetti durante la comunicazione SSH. L'exploit è stato pubblicato pubblicamente, aumentando il rischio di sfruttamento. L'agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) lo ha notato nel suo database di vulnerabilità. La falla colpisce le versioni fino a 1.11.1 di libssh2, che rimane l'ultima versione ufficialmente rilasciata. Mentre alcune distribuzioni Linux hanno già fornito pacchetti aggiornati con correzioni backportate, gli utenti di Windows affrontano sfide poiché i binari di curl ufficiali per Windows includono ancora la vulnerabile versione libssh2.
Lettura del bias (Centro): L'articolo si concentra su una vulnerabilità tecnica nel software e fornisce informazioni di fatto sul problema, sui sistemi interessati e sulle patch disponibili.






