الثغرات ›

CVE-2025-15382

مرتفع

ثغرة قراءة تجاوز المخزن المؤقت في معالجة مسارات SCP في WolfSSH

CWE-125 — نوع الضعف

                    نُشر: Jan 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A heap buffer over-read vulnerability exists in the wolfSSH_CleanPath() function in wolfSSH. An authenticated remote attacker can trigger the issue via crafted SCP path input containing '/./' sequences, resulting in a heap over read by 1 byte.

🤖 ملخص AI

A heap buffer over-read vulnerability in wolfSSH's CleanPath function allows authenticated attackers to read one byte beyond allocated memory via crafted SCP paths with '/./' sequences. This could lead to information disclosure of sensitive data in memory.

📄 الوصف (العربية)

ثغرة تجاوز حد المخزن المؤقت في دالة wolfSSH_CleanPath تسمح للمهاجمين المصرح لهم بقراءة بايت واحد خارج حدود الذاكرة المخصصة. يمكن استغلال هذه الثغرة من خلال إدخال مسارات SCP مصنعة تحتوي على تسلسلات '/./' لتحقيق الكشف عن المعلومات.

🤖 ملخص تنفيذي (AI)

A heap buffer over-read flaw in wolfSSH allows authenticated remote attackers to trigger memory disclosure through specially crafted SCP path inputs containing '/./' sequences. The vulnerability enables reading one byte past the buffer boundary, potentially exposing sensitive information.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 17:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy

🎯 تقنيات MITRE ATT&CK

T1020 T1041

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update wolfSSH to the latest patched version that fixes the CleanPath function buffer handling. Implement input validation for SCP path parameters to reject paths containing consecutive '/./' sequences. Restrict SCP access to trusted users and monitor for suspicious path patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث wolfSSH إلى أحدث إصدار مصحح يعالج معالجة المخزن المؤقت في دالة CleanPath. طبق التحقق من صحة المدخلات لمعاملات مسار SCP لرفض المسارات التي تحتوي على تسلسلات '/./' متتالية. قيد الوصول إلى SCP للمستخدمين الموثوقين ومراقبة أنماط المسارات المريبة في السجلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://github.com/wolfSSL/wolfssh/pull/859

facts@wolfssl.com

Issue Tracking

📦 المنتجات المتأثرة 1 منتج

wolfssh:wolfssh

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-125

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-06

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-15382

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب