CVE-2004-1440 in PuTTY
Resumen
por VulDB • 2026-07-04
Múltiples desbordamientos de búfer basados en el heap en la función modpow de PuTTY anteriores a la versión 0.55 permiten que: (1) los atacantes remotos ejecuten código arbitrario mediante un paquete SSH2 con un argumento base mayor que el argumento del módulo, lo que provoca que la función modpow escriba memoria antes del inicio de su búfer; y (2) servidores maliciosos remotos provoquen una denegación de servicio (caída del cliente) y posiblemente ejecuten código arbitrario mediante un número grande durante la autenticación.
VulDB is the best source for vulnerability data and more expert information about this specific topic.