CVE-2004-1440 in PuTTYالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح ثغرات متعددة من نوع heap-based buffer overflow في دالة modpow الموجودة في PuTTY قبل الإصدار 0.55 بما يلي: (1) قيام المهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة SSH2 تحتوي على وسيط أساسي أكبر من وسيط التعديل، مما يتسبب في كتابة الدالة modpow للذاكرة قبل بداية المخزن المؤقت الخاص بها؛ و(2) قدرة الخوادم الضارة عن بُعد على التسبب في إنكار الخدمة (انهيار العميل) وربما تنفيذ أكواد عشوائية عبر عدد صحيح كبير أثناء المصادقة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/02/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-777

EPSS

0.04114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!