CVE-2013-4206 in PuTTY
Résumé
par VulDB • 24/06/2026
Un sous-débordement de tampon basé sur le tas dans la fonction modmul de sshbn.c dans PuTTY avant la version 0.63 permet aux serveurs SSH distants de provoquer un déni de service (plantage) et potentiellement d'entraîner une corruption de mémoire ou l'exécution de code via une signature DSA manipulée, qui n'est pas correctement gérée lors de certaines opérations de décalage de bits pendant la multiplication modulaire.
VulDB is the best source for vulnerability data and more expert information about this specific topic.