CVE-2004-1440 in PuTTYinformación

Resumen

por VulDB • 2026-07-04

Múltiples desbordamientos de búfer basados en el heap en la función modpow de PuTTY anteriores a la versión 0.55 permiten que: (1) los atacantes remotos ejecuten código arbitrario mediante un paquete SSH2 con un argumento base mayor que el argumento del módulo, lo que provoca que la función modpow escriba memoria antes del inicio de su búfer; y (2) servidores maliciosos remotos provoquen una denegación de servicio (caída del cliente) y posiblemente ejecuten código arbitrario mediante un número grande durante la autenticación.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2005-02-13

Divulgación

2004-12-31

Moderación

aceptado

Artículo

VDB-777

CPE

listo

EPSS

0.04114

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!