Vulnerabilities ›

CVE-2025-15382

High

WolfSSH Heap Buffer Over-Read Vulnerability in SCP Path Processing (CVE-2025-15382)

CWE-125 — Weakness Type

                    Published: Jan 6, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

A heap buffer over-read vulnerability exists in the wolfSSH_CleanPath() function in wolfSSH. An authenticated remote attacker can trigger the issue via crafted SCP path input containing '/./' sequences, resulting in a heap over read by 1 byte.

🤖 AI Executive Summary

A heap buffer over-read vulnerability (CVE-2025-15382) affects wolfSSH library's wolfSSH_CleanPath() function. Authenticated remote attackers can exploit this flaw by sending specially crafted SCP path inputs containing '/./' sequences, causing a one-byte heap over-read that may lead to information disclosure or denial of service.

📄 Description (Arabic)

تمثل هذه الثغرة الأمنية خللاً في معالجة المسارات ضمن بروتوكول SCP في مكتبة wolfSSH المستخدمة على نطاق واسع في تطبيقات SSH. يستغل المهاجم المصادق عليه هذه الثغرة من خلال إرسال مسارات ملفات مُعدّة بشكل خاص تحتوي على تسلسلات '/./' والتي تتسبب في قراءة بايت واحد خارج حدود المخزن المؤقت المخصص. على الرغم من أن التجاوز محدود ببايت واحد، إلا أنه قد يؤدي إلى تسريب معلومات حساسة من الذاكرة أو تعطيل الخدمة. تتطلب الثغرة مصادقة مسبقة مما يقلل من سطح الهجوم لكنها تبقى خطيرة في البيئات التي تستخدم wolfSSH لنقل الملفات الآمن.

🤖 ملخص تنفيذي (AI)

تؤثر ثغرة قراءة تجاوز المخزن المؤقت (CVE-2025-15382) على دالة wolfSSH_CleanPath() في مكتبة wolfSSH. يمكن للمهاجمين البعيدين المصادق عليهم استغلال هذه الثغرة عبر إرسال مدخلات مسارات SCP مصممة خصيصاً تحتوي على تسلسلات '/./' مما يتسبب في قراءة تجاوز بايت واحد من الذاكرة وقد يؤدي إلى الكشف عن المعلومات أو رفض الخدمة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using wolfSSH library in financial systems, government portals, or critical infrastructure for secure file transfers are at risk. The vulnerability could allow authenticated malicious insiders or compromised accounts to leak sensitive data from memory or disrupt SCP-based file transfer operations, affecting business continuity and data confidentiality.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الاتصالات وتقنية المعلومات قطاع الطاقة والمرافق

🎯 MITRE ATT&CK Techniques

T1005 T1071.001 T1078 T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

1. Identify all systems and applications using wolfSSH library, particularly those implementing SCP functionality, and create an inventory of affected assets across the organization.

2. Implement strict input validation and sanitization for all SCP path inputs at the application layer, blocking or escaping sequences containing '/./' patterns until official patches are available.

3. Monitor wolfSSH vendor security advisories closely and apply security patches immediately upon release, while implementing enhanced logging and monitoring for suspicious SCP connection patterns and authentication anomalies in the interim.

🔧 خطوات المعالجة (العربية)

1. تحديد جميع الأنظمة والتطبيقات التي تستخدم مكتبة wolfSSH وخاصة تلك التي تنفذ وظائف SCP وإنشاء جرد للأصول المتأثرة عبر المؤسسة.

2. تطبيق التحقق الصارم من صحة المدخلات وتنقيتها لجميع مدخلات مسارات SCP على مستوى طبقة التطبيق مع حظر أو تجاهل التسلسلات التي تحتوي على أنماط '/./' حتى توفر التحديثات الرسمية.

3. مراقبة النشرات الأمنية لمورد wolfSSH عن كثب وتطبيق التصحيحات الأمنية فوراً عند إصدارها مع تنفيذ تسجيل ومراقبة محسّنة لأنماط اتصال SCP المشبوهة وشذوذات المصادقة في الفترة الانتقالية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-4.2 TVM-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.16.1.3

🔗 References & Sources 1

🔗

https://github.com/wolfSSL/wolfssh/pull/859

facts@wolfssl.com

Issue Tracking

📦 Affected Products / CPE 1 entries

wolfssh:wolfssh

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-125

EPSS0.13%

Exploit No

Patch ✓ Yes

Published 2026-01-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-125

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-15382

Introduce Yourself

Sign In Required