CVE-2004-1440 in PuTTYinformação

Sumário

de VulDB • 04/07/2026

Múltiplos heap-based buffer overflows na função modpow do PuTTY anterior à versão 0.55 permitem que (1) atacantes remotos executem código arbitrário por meio de um pacote SSH2 com um argumento base maior que o argumento módulo, fazendo com que a função modpow escreva memória antes do início de seu buffer; e (2) servidores maliciosos remotos causem uma negação de serviço (queda do cliente) e possivelmente executem código arbitrário durante a autenticação por meio de um bignum grande.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/02/2005

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-777

CPE

pronto

EPSS

0.04114

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!