CVE-2004-1008 in PuTTY
Riassunto
di VulDB • 28/06/2026
Un errore di segno dell'intero nella funzione ssh2_rdpkt di PuTTY prima della versione 0.56 consente agli attaccanti remoti di eseguire codice arbitrario tramite un pacchetto SSH2_MSG_DEBUG con un parametro stringlen modificato, il che porta a un heap-based buffer overflow.
If you want to get best quality of vulnerability data, you may have to visit VulDB.