CVE-2004-1440 in PuTTY
요약
\~에 의해 VulDB • 2026. 07. 04.
PuTTY 0.55 이전 버전의 modpow 함수에서 여러 개의 heap-based buffer overflow 취약점이 발견되었습니다. 이로 인해 (1) 원격 공격자가 base 인수가 mod 인수보다 큰 SSH2 패킷을 통해 임의 코드를 실행할 수 있으며, 이는 modpow 함수가 버퍼 시작 위치 앞쪽 메모리에 데이터를 작성함으로써 발생합니다. 또한 (2) 원격 악성 서버가 인증 과정에서 큰 bignum 값을 사용하여 서비스 거부(클라이언트 충돌)를 유발하고, 경우에 따라 임의 코드를 실행할 수도 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.