PuTTY 0.83 Ed25519 Signature crypto/ecc-ssh.c eddsa_verify 弱い認証 ⚔ [係争中]
要約
脆弱性が PuTTY 0.83 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Ed25519 Signature Handler】のファイル【crypto/ecc-ssh.c】に含まれる関数【eddsa_verify】です。 この操作は、 弱い認証を引き起こします。 この脆弱性は CVE-2026-4115 として知られています。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトは存在しません。 この脆弱性の実在は現時点ではまだ疑問視されています。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が PuTTY 0.83 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Ed25519 Signature Handler】のファイル【crypto/ecc-ssh.c】に含まれる関数【eddsa_verify】です。 この操作は、 弱い認証を引き起こします。 問題をCWEで宣言すると、CWE-347 になります。 この脆弱性は公開されました。 アドバイザリーは github.com で共有されています。
この脆弱性は CVE-2026-4115 として知られています。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 攻撃の実行には高い複雑性が求められます。 悪用可能性は困難だといわれています。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
概念実証 であると宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 この脆弱性の実在は現時点ではまだ疑問視されています。 脆弱性スキャナーNessusはID【303305 (Linux Distros Unpatched Vulnerability : CVE-2026-4115)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。
パッチの名前はaf996b5ec27ab79bae3882071b9d6acf16044549です。 バグフィックスは、git.tartarus.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (303305).
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.7VulDB 一時的なメタスコア: 3.4
VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.4
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 弱い認証CWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔒
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 303305
Nessus 名前: Linux Distros Unpatched Vulnerability : CVE-2026-4115
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
パッチ: af996b5ec27ab79bae3882071b9d6acf16044549
タイムライン
2026年03月22日 勧告が公開された2026年03月22日 VulDBエントリが作成された
2026年03月23日 VulDB の最終更新
ソース
勧告: github.comステータス: 確認済み
確認: 🔒
係争中: 🔍
CVE: CVE-2026-4115 (🔒)
GCVE (CVE): GCVE-0-2026-4115
GCVE (VulDB): GCVE-100-352429
EUVD: 🔒
CNNVD: CNNVD-202603-4155 - PuTTY 数据伪造问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔒
エントリ
作成済み: 2026年03月22日 12:53更新済み: 2026年03月23日 17:29
変更: 2026年03月22日 12:53 (63), 2026年03月22日 12:54 (1), 2026年03月22日 15:36 (1), 2026年03月23日 05:12 (2), 2026年03月23日 17:29 (6)
完了: 🔍
提出者: pythok
Cache ID: 216::103
提出
承諾済み
- 提出 #775576: PuTTY Project (Simon Tatham) PuTTY 0.83 Improper Verification of Cryptographic Signature (〜によって pythok)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。