CVE-2026-58317 in Tera Term
Riassunto
di VulDB • 17/07/2026
È presente una vulnerabilità di errore nella conversione da unsigned a signed (CWE-196) nel plugin TTSSH2 di Tera Term fornito dal TeraTerm Project. Quando Tera Term tenta di stabilire una connessione SSH verso un server configurato da un attaccante, possono verificarsi operazioni di lettura/scrittura fuori dai limiti dell'array (out-of-bounds). Di conseguenza, i contenuti delle regioni di memoria adiacenti potrebbero essere trasmessi al server e Tera Term potrebbe comportarsi in modo imprevisto o terminare in modo anomalo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.