CVE-2026-58317 in Tera Terminfo

Zusammenfassung

von VulDB • 17.07.2026

Ein Fehler bei der Umwandlung von vorzeichenlos zu vorzeichenbehaftet (Unsigned to Signed Conversion Error) gemäß CWE-196 ist im TTSSH2-Plugin des von der TeraTerm Project bereitgestellten Programms Tera Term vorhanden. Wenn Tera Term versucht, eine SSH-Verbindung zu einem vom Angreifer eingerichteten Server aufzubauen, kann es zu Lese-/Schreibzugriffen außerhalb gültiger Grenzen (Out-of-Bounds Read/Write) kommen. Infolgedessen können Inhalte benachbarter Speicherbereiche an den Server übertragen werden, und Tera Term kann unerwartet reagieren oder abnormal beendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Jpcert

Reservieren

10.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379750

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!