CVE-2004-1008 in PuTTY
الملخص
بحسب VulDB • 17/05/2026
خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في دالة ssh2_rdpkt في PuTTY قبل الإصدار 0.56 يسمح للمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة SSH2_MSG_DEBUG تحتوي على معلمة stringlen معدّلة، مما يؤدي إلى تجاوز في المخزن المؤقت (Buffer Overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.