CVE-2004-1440 in PuTTY情報

要約

〜によって VulDB • 2026年07月04日

PuTTY 0.55 より前のバージョンにおける modpow 関数の複数のヒープベースのバッファオーバーフローにより、(1) base 引数が mod 引数より大きい SSH2 パケットを通じてリモート攻撃者が任意のコードを実行できる(これにより modpow 関数はバッファの先頭よりも前へメモリを書き込む)、および (2) リモートの悪意のあるサーバーが認証時に大きな bignum を使用してサービス拒否(クライアントクラッシュ)を引き起こし、さらに任意のコードの実行を可能にする。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年02月13日

モデレーション

承諾済み

エントリ

VDB-777

EPSS

0.04114

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!