A heap buffer over-read vulnerability exists in the wolfSSH_CleanPath() function in wolfSSH. An authenticated remote attacker can trigger the issue via crafted SCP path input containing '/./' sequences, resulting in a heap over read by 1 byte.
A heap buffer over-read vulnerability in wolfSSH's CleanPath function allows authenticated attackers to read one byte beyond allocated memory via crafted SCP paths with '/./' sequences. This could lead to information disclosure of sensitive data in memory.
ثغرة تجاوز حد المخزن المؤقت في دالة wolfSSH_CleanPath تسمح للمهاجمين المصرح لهم بقراءة بايت واحد خارج حدود الذاكرة المخصصة. يمكن استغلال هذه الثغرة من خلال إدخال مسارات SCP مصنعة تحتوي على تسلسلات '/./' لتحقيق الكشف عن المعلومات.
A heap buffer over-read flaw in wolfSSH allows authenticated remote attackers to trigger memory disclosure through specially crafted SCP path inputs containing '/./' sequences. The vulnerability enables reading one byte past the buffer boundary, potentially exposing sensitive information.
Update wolfSSH to the latest patched version that fixes the CleanPath function buffer handling. Implement input validation for SCP path parameters to reject paths containing consecutive '/./' sequences. Restrict SCP access to trusted users and monitor for suspicious path patterns in logs.
قم بتحديث wolfSSH إلى أحدث إصدار مصحح يعالج معالجة المخزن المؤقت في دالة CleanPath. طبق التحقق من صحة المدخلات لمعاملات مسار SCP لرفض المسارات التي تحتوي على تسلسلات '/./' متتالية. قيد الوصول إلى SCP للمستخدمين الموثوقين ومراقبة أنماط المسارات المريبة في السجلات.