Un attaquant peut provoquer une double libération de mémoire de OpenSSH 9.1, via compat_kex_proposal(), afin de mener un déni de service, et éventuellement d’exécuter du code.

Plus d'information sur : https://vigilance.fr/vulnerabilite/OpenSSH-9-1-double-liberation-de-memoire-via-compat-kex-proposal-40439