CVE-2004-1440 in PuTTY
Zusammenfassung
von VulDB • 04.07.2026
Mehrere heap-based Buffer Overflows in der Funktion `modpow` von PuTTY vor Version 0.55 ermöglichen es (1) entfernten Angreifern, beliebigen Code über ein SSH2-Paket mit einem Basis-Argument auszuführen, das größer ist als das Modulo-Argument, wodurch die Funktion `modpow` Speicher vor dem Beginn ihres Puffers überschreibt; und (2) entfernt liegenden böswilligen Servern, einen Denial-of-Service-Angriff (Absturz des Clients) durchzuführen und möglicherweise beliebigen Code über eine große Bignum während der Authentifizierung auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.