Se ha identificado una vulnerabilidad de seguridad crítica en la biblioteca libssh2, identificada como CVE-2026-55200. Este fallo, con una puntuación de CVSS de 9.2, permite que atacantes remotos ejecuten código arbitrario mediante el envío de paquetes SSH especialmente diseñados, debido a un desbordamiento de búfer provocado por un desbordamiento de enteros (CWE-680).

Se ha identificado una vulnerabilidad de seguridad crítica en la biblioteca libssh2, ampliamente utilizada, que permite a atacantes remotos ejecutar código arbitrario a través de paquetes SSH especialmente diseñados.

El fallo, rastreado como CVE-2026-55200, tiene una puntuación CVSS de 9.2 y está clasificado bajo CWE-680 (Desbordamiento de Entero a Desbordamiento de Búfer).

Divulgada el 17 de junio de 2026, la vulnerabilidad afecta a las versiones 1.11.1 y anteriores de libssh2 y fue corregida en el commit 7acf3df, con un parche oficial disponible a través del repositorio de GitHub del proyecto.

Vulnerabilidad de libssh2

El fallo reside en la función ssh2_transport_read(), que no valida correctamente el campo packet_length en los paquetes SSH entrantes.

Debido a la falta de comprobaciones del límite superior, los atacantes pueden proporcionar valores excesivamente grandes para packet_length, provocando un desbordamiento de entero que conduce a una escritura fuera de límites en el montículo (heap).

Esta condición de corrupción de memoria permite a los atacantes sobrescribir estructuras de memoria adyacentes, lo que potencialmente habilita la ejecución remota de código completa sin necesidad de autenticación.

Dado que el vector de ataque se basa en la red y no requiere interacción del usuario, el riesgo de explotación se considera alto.

La explotación exitosa de CVE-2026-55200 puede resultar en la ejecución remota de código en los sistemas afectados, permitiendo que los atacantes tomen el control de las aplicaciones vulnerables.

Según el aviso de VulnCheck, el fallo puede causar la corrupción de la memoria heap, provocando caídas del sistema, condiciones de denegación de servicio y, potencialmente, el compromiso total del sistema en aquellos que utilizan libssh2 para comunicaciones seguras.

El vector CVSS v4 refleja una baja complejidad de ataque y un alto impacto en la confidencialidad, integridad y disponibilidad. El investigador de seguridad Tristan Madani divulgó la vulnerabilidad de manera responsable, permitiendo una corrección coordinada antes de que se produjera una explotación generalizada. El problema afecta a todas las aplicaciones y sistemas que utilicen las versiones 1.11.1 y anteriores de libssh2.

Dado que libssh2 está ampliamente integrada en clientes SSH, marcos de automatización y herramientas de transferencia de archivos, la exposición se extiende a entornos empresariales, servicios en la nube y sistemas embebidos.

El problema ha sido solucionado en un parche introducido por el commit 97acf3dfda80c91c3a8c9f2372546301d4a1a7a8, que aplica una validación estricta de los valores de packet_length para evitar desbordamientos de enteros y de búfer.

Se recomienda encarecidamente a las organizaciones que actualicen libssh2 a una versión parcheada lo antes posible.

Además, tú y tu equipo de seguridad deberíais revisar los sistemas en busca de versiones de libssh2 vinculadas estáticamente o empaquetadas, monitorizar el tráfico SSH en busca de anomalías como tamaños de paquetes inusualmente grandes e implementar controles a nivel de red si el parcheo inmediato no es viable.