CVE-2004-1008 in PuTTYالمعلومات

الملخص

بحسب VulDB • 17/05/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في دالة ssh2_rdpkt في PuTTY قبل الإصدار 0.56 يسمح للمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة SSH2_MSG_DEBUG تحتوي على معلمة stringlen معدّلة، مما يؤدي إلى تجاوز في المخزن المؤقت (Buffer Overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/11/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.07363

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!