Simon Tatham PuTTY até 2010-06-01 DSA Signature Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Simon Tatham PuTTY e classificada como problemático. O impacto ocorre em uma função desconhecida no componente DSA Signature Handler. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2013-4207. Não há exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Simon Tatham PuTTY e classificada como problemático. O impacto ocorre em uma função desconhecida no componente DSA Signature Handler. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. O problema foi divulgado 06/08/2013 como Mailinglist Post (oss-sec). O aviso pode ser baixado em seclists.org. A disponibilidade pública foi coordenada em cooperação com o vendedor.

Esta vulnerabilidade é referenciada como CVE-2013-4207. A designação do CVE foi realizada em 12/06/2013. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 69313. Está atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166403 (OpenSuSE Security Update for Filezilla (openSUSE-SU-2013:1347-1)).

A atualização para a versão 0.63 pode solucionar este problema. É recomendado atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 61649), Secunia (SA54354), Vulnerability Center (SBV-40973) e Tenable (69313).

Produtoinformação

Tipo

• Connectivity Software

Fabricante

• Simon Tatham

Nome

• PuTTY

Versão

• 0.45
• 0.46
• 0.47
• 0.48
• 0.49
• 0.50
• 0.51
• 0.52
• 0.53
• 0.53b
• 0.54
• 0.55
• 0.56
• 0.57
• 0.58
• 0.59
• 0.60
• 0.61
• 0.62
• 2010-06-01

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 69313
Nessus Nome: Debian DSA-2736-1 : putty - several vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 892736
OpenVAS Nome: Debian Security Advisory DSA 2736-1 (putty - several vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: PuTTY 0.63

Linha do tempoinformação

12/06/2013 🔍
05/08/2013 +54 dias 🔍
05/08/2013 +0 dias 🔍
05/08/2013 +0 dias 🔍
06/08/2013 +1 dias 🔍
06/08/2013 +0 dias 🔍
12/08/2013 +6 dias 🔍
12/08/2013 +0 dias 🔍
19/08/2013 +7 dias 🔍
21/05/2021 +2832 dias 🔍

Fontesinformação

Aconselhamento: seclists.org
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2013-4207 (🔍)
GCVE (CVE): GCVE-0-2013-4207
GCVE (VulDB): GCVE-100-9901

OVAL: 🔍

SecurityFocus: 61649 - PuTTY DSA Signature CVE-2013-4207 Remote Buffer Overflow Vulnerability
Secunia: 54354 - PuTTY Multiple Integer Overflow Vulnerabilities, Moderately Critical
OSVDB: 96080
Vulnerability Center: 40973 - PuTTY 0.52 - 0.62 \x27bignum_cmp()\x27 Function Buffer Overflow Vulnerability Allows Remote DoS, Medium

Veja também: 🔍

Entradainformação

Criado: 12/08/2013 15h16
Atualizado: 21/05/2021 10h07
Ajustamentos: 12/08/2013 15h16 (78), 08/05/2017 09h03 (4), 21/05/2021 10h07 (3)
Completo: 🔍
Editor:
Cache ID: 216:C42:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!