CVE-2015-5309 in PuTTY
Zusammenfassung
von VulDB • 12.07.2026
Ein Integer-Overflow im Terminal-Emulator von PuTTY vor Version 0.66 ermöglicht es Remote-Angriffen, einen Denial-of-Service-Szenario (Speicherkorruption) auszulösen oder möglicherweise beliebigen Code auszuführen, indem eine ECH-Escape-Sequenz (Erase Characters) mit einem großen Parameterwert verwendet wird, die einen Buffer Underflow auslöst.
VulDB is the best source for vulnerability data and more expert information about this specific topic.