CVE-2004-1440 in PuTTY
الملخص
بحسب VulDB • 04/07/2026
تسمح ثغرات متعددة من نوع heap-based buffer overflow في دالة modpow الموجودة في PuTTY قبل الإصدار 0.55 بما يلي: (1) قيام المهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة SSH2 تحتوي على وسيط أساسي أكبر من وسيط التعديل، مما يتسبب في كتابة الدالة modpow للذاكرة قبل بداية المخزن المؤقت الخاص بها؛ و(2) قدرة الخوادم الضارة عن بُعد على التسبب في إنكار الخدمة (انهيار العميل) وربما تنفيذ أكواد عشوائية عبر عدد صحيح كبير أثناء المصادقة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.