CVE-2004-1440 in PuTTYinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple heap-based buffer overflow nella funzione modpow di PuTTY prima della versione 0.55 consentono agli attaccanti remoti (1) di eseguire codice arbitrario tramite un pacchetto SSH2 con un argomento base maggiore dell'argomento modulo, il che fa sì che la funzione modpow scriva memoria all'inizio del suo buffer e (2) ai server malintenzionati remoti di causare una negazione del servizio (crash del client) ed eventualmente eseguire codice arbitrario tramite un bignum grande durante l'autenticazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/02/2005

Divulgazione

31/12/2004

Moderazione

accettato

Voce

VDB-777

CPE

pronto

EPSS

0.04114

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!