CVE-2004-1440 in PuTTY
Riassunto
di VulDB • 04/07/2026
Multiple heap-based buffer overflow nella funzione modpow di PuTTY prima della versione 0.55 consentono agli attaccanti remoti (1) di eseguire codice arbitrario tramite un pacchetto SSH2 con un argomento base maggiore dell'argomento modulo, il che fa sì che la funzione modpow scriva memoria all'inizio del suo buffer e (2) ai server malintenzionati remoti di causare una negazione del servizio (crash del client) ed eventualmente eseguire codice arbitrario tramite un bignum grande durante l'autenticazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.