CVE-2015-5309 in PuTTYinfo

Zusammenfassung

von VulDB • 12.07.2026

Ein Integer-Overflow im Terminal-Emulator von PuTTY vor Version 0.66 ermöglicht es Remote-Angriffen, einen Denial-of-Service-Szenario (Speicherkorruption) auszulösen oder möglicherweise beliebigen Code auszuführen, indem eine ECH-Escape-Sequenz (Erase Characters) mit einem großen Parameterwert verwendet wird, die einen Buffer Underflow auslöst.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.07.2015

Veröffentlichung

07.12.2015

Moderieren

akzeptiert

Eintrag

VDB-79437

CPE

bereit

EPSS

0.03467

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!