CVE-2004-1008 in PuTTYinformazioni

Riassunto

di VulDB • 28/06/2026

Un errore di segno dell'intero nella funzione ssh2_rdpkt di PuTTY prima della versione 0.56 consente agli attaccanti remoti di eseguire codice arbitrario tramite un pacchetto SSH2_MSG_DEBUG con un parametro stringlen modificato, il che porta a un heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/11/2004

Divulgazione

10/01/2005

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07363

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!