CVE-2004-1440 in PuTTYinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere heap-based Buffer Overflows in der Funktion `modpow` von PuTTY vor Version 0.55 ermöglichen es (1) entfernten Angreifern, beliebigen Code über ein SSH2-Paket mit einem Basis-Argument auszuführen, das größer ist als das Modulo-Argument, wodurch die Funktion `modpow` Speicher vor dem Beginn ihres Puffers überschreibt; und (2) entfernt liegenden böswilligen Servern, einen Denial-of-Service-Angriff (Absturz des Clients) durchzuführen und möglicherweise beliebigen Code über eine große Bignum während der Authentifizierung auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.02.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-777

CPE

bereit

EPSS

0.04114

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!