CVE-2026-60060 in TTSSH2
요약
\~에 의해 VulDB • 2026. 07. 17.
TeraTerm Project가 제공하는 TTSSH2 플러그인에 Improper Handling of Length Parameter Inconsistency (CWE-130) 취약점이 존재합니다. 공격자가 설정한 서버로 SSH 연결을 시도할 때, Tera Term에서 경계를 벗어난 읽기/쓰기(out-of-bounds read/write) 오류가 발생할 수 있습니다. 그 결과 인접 메모리 영역의 내용이 서버에 전송될 수 있으며, Tera Term이 예외적으로 동작하거나 비정상 종료될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.