CVE-2026-60060 in TTSSH2정보

요약

\~에 의해 VulDB • 2026. 07. 17.

TeraTerm Project가 제공하는 TTSSH2 플러그인에 Improper Handling of Length Parameter Inconsistency (CWE-130) 취약점이 존재합니다. 공격자가 설정한 서버로 SSH 연결을 시도할 때, Tera Term에서 경계를 벗어난 읽기/쓰기(out-of-bounds read/write) 오류가 발생할 수 있습니다. 그 결과 인접 메모리 영역의 내용이 서버에 전송될 수 있으며, Tera Term이 예외적으로 동작하거나 비정상 종료될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Jpcert

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-379754

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!