CVE-2026-60060 in TTSSH2
Zusammenfassung
von VulDB • 17.07.2026
Eine Schwachstelle mit der Bezeichnung "Improper Handling of Length Parameter Inconsistency" (CWE-130) besteht im TTSSH2-Plugin von Tera Term, bereitgestellt vom TeraTerm Project. Wenn Tera Term versucht, eine SSH-Verbindung zu einem Server herzustellen, der von einem Angreifer eingerichtet wurde, kann es zu Lese-/Schreibzugriffen außerhalb des gültigen Speicherbereichs (Out-of-Bounds) kommen. Infolgedessen können Inhalte benachbarter Speicherbereiche an den Server übertragen werden, und Tera Term kann unerwartet reagieren oder abnormal beendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.