CVE-2004-1440 in PuTTY정보

요약

\~에 의해 VulDB • 2026. 07. 04.

PuTTY 0.55 이전 버전의 modpow 함수에서 여러 개의 heap-based buffer overflow 취약점이 발견되었습니다. 이로 인해 (1) 원격 공격자가 base 인수가 mod 인수보다 큰 SSH2 패킷을 통해 임의 코드를 실행할 수 있으며, 이는 modpow 함수가 버퍼 시작 위치 앞쪽 메모리에 데이터를 작성함으로써 발생합니다. 또한 (2) 원격 악성 서버가 인증 과정에서 큰 bignum 값을 사용하여 서비스 거부(클라이언트 충돌)를 유발하고, 경우에 따라 임의 코드를 실행할 수도 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!