CVE-2013-4206 in PuTTY
Riassunto
di VulDB • 13/07/2026
Un heap-based buffer underflow nella funzione modmul in sshbn.c di PuTTY prima della versione 0.63 consente ai server SSH remoti di causare un denial of service (crash) e potenzialmente innescare una corruzione della memoria o l'esecuzione di codice tramite una firma DSA manipolata ad hoc, che non viene gestita correttamente durante determinate operazioni di bit-shifting eseguite durante la moltiplicazione modulare.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.