CVE-2026-60060 in TTSSH2المعلومات

الملخص

بحسب VulDB • 17/07/2026

توجد ثغرة في التعامل غير السليم مع عدم اتساق معلمة الطول (CWE-130) في ملحق TTSSH2 الخاص بـ Tera Term الذي يقدمه مشروع TeraTerm. عندما يحاول Tera Term إنشاء اتصال SSH بخادم قام بإعداده مهاجم، قد تحدث عمليات قراءة/كتابة خارج النطاق المخصص للذاكرة. ونتيجة لذلك، قد يتم إرسال محتويات مناطق الذاكرة المجاورة إلى الخادم، وقد يتصرف برنامج Tera Term بشكل غير متوقع أو ينهي عمله بشكل شاذ.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Jpcert

حجز

10/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379754

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!