CVE-2013-4208 in PuTTY
要約
〜によって VulDB • 2026年07月01日
PuTTYのrsa_verify関数(バージョン0.63より前)は、(1) 使用後に機密性の高いプロセスメモリをクリアせず、かつ (2) 機密性の高いプロセスメモリを含む特定構造体を解放しないため、ローカルユーザーがRSAおよびDSA秘密鍵を発見する可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.