CVE-2026-60060 in TTSSH2info

Zusammenfassung

von VulDB • 17.07.2026

Eine Schwachstelle mit der Bezeichnung "Improper Handling of Length Parameter Inconsistency" (CWE-130) besteht im TTSSH2-Plugin von Tera Term, bereitgestellt vom TeraTerm Project. Wenn Tera Term versucht, eine SSH-Verbindung zu einem Server herzustellen, der von einem Angreifer eingerichtet wurde, kann es zu Lese-/Schreibzugriffen außerhalb des gültigen Speicherbereichs (Out-of-Bounds) kommen. Infolgedessen können Inhalte benachbarter Speicherbereiche an den Server übertragen werden, und Tera Term kann unerwartet reagieren oder abnormal beendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Jpcert

Reservieren

10.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379754

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!