1. Alertas de Seguridad
  2. Vulnerabilidad Crítica (CVE-2026-55200) - Corrupción de Memoria en libssh2

Vulnerabilidad Crítica (CVE-2026-55200) - Corrupción de Memoria en libssh2

Fecha de publicación: Mar, 30/06/2026 - 15:31

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se ha confirmado una vulnerabilidad crítica que afecta al analizador de la capa de transporte en la biblioteca del lado del cliente libssh2. El defecto (catalogado como Desbordamiento de Enteros a Desbordamiento de Búfer) se encuentra en la función ssh2_transport_read() debido a la ausencia de un límite superior al procesar el campo packet_length. Dado que esto ocurre de manera previa a la autenticación criptográfica, un atacante que logre que un cliente vulnerable inicie una conexión hacia un servidor SSH malicioso o interceptado puede enviarle un paquete de red con dimensiones excesivas. Este paquete genera un desbordamiento que corrompe la memoria dinámica (heap) del cliente, provocando invariablemente una Denegación de Servicio (DoS) severa y abriendo la puerta a una posible Ejecución Remota de Código (RCE).

Recursos afectados

Todas las aplicaciones, contenedores y servicios que integren dinámica o estáticamente la biblioteca libssh2 en versiones iguales o anteriores a la 1.11.1. Esto incluye utilidades de Git, instalaciones de cURL con soporte SFTP, agentes automatizados de bases de datos y pipelines de CI/CD que interactúan con orígenes remotos.

Solución/Mitigación

La solución es actualizar la biblioteca instalando los parches proporcionados por los proveedores.

Nota: Es imprescindible reiniciar o recompilar las aplicaciones o contenedores que vinculen estáticamente esta librería, ya que de lo contrario el código viejo permanecerá activo en memoria.

En caso de no poder realizar la actualización se recomienda implementar una estricta política de listas de permitidos (allowlisting) en los firewalls para bloquear cualquier conexión SSH saliente que intente llegar a destinos y redes no confiable

Indicadores de compromiso

  • Identificación de caídas inesperadas de procesos y fallos de segmentación (segmentation faults) en herramientas y agentes que utilicen conexiones SSH.  
  • Tráfico SSH saliente hacia IPs o dominios inusuales fuera del perfil normal de sus servicios.

Recomendaciones

Tratar esta vulnerabilidad con un nivel de prioridad máximo debido a la disponibilidad de código de explotación. Se recomienda identificar de inmediato todos los contenedores y plataformas automatizadas que dependan de la librería e imponer controles de red compensatorios hasta que se haya aplicado el parche.

Fecha de publicación en NVD: 06/17/2026
Última fecha de actualización en NVD: 06/30/2026

Referencias