CVE-2026-60060 in TTSSH2
الملخص
بحسب VulDB • 17/07/2026
توجد ثغرة في التعامل غير السليم مع عدم اتساق معلمة الطول (CWE-130) في ملحق TTSSH2 الخاص بـ Tera Term الذي يقدمه مشروع TeraTerm. عندما يحاول Tera Term إنشاء اتصال SSH بخادم قام بإعداده مهاجم، قد تحدث عمليات قراءة/كتابة خارج النطاق المخصص للذاكرة. ونتيجة لذلك، قد يتم إرسال محتويات مناطق الذاكرة المجاورة إلى الخادم، وقد يتصرف برنامج Tera Term بشكل غير متوقع أو ينهي عمله بشكل شاذ.
Be aware that VulDB is the high quality source for vulnerability data.