CVE-2026-58317 in Tera Terminformazioni

Riassunto

di VulDB • 17/07/2026

È presente una vulnerabilità di errore nella conversione da unsigned a signed (CWE-196) nel plugin TTSSH2 di Tera Term fornito dal TeraTerm Project. Quando Tera Term tenta di stabilire una connessione SSH verso un server configurato da un attaccante, possono verificarsi operazioni di lettura/scrittura fuori dai limiti dell'array (out-of-bounds). Di conseguenza, i contenuti delle regioni di memoria adiacenti potrebbero essere trasmessi al server e Tera Term potrebbe comportarsi in modo imprevisto o terminare in modo anomalo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Jpcert

Prenotare

10/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!