CVE-2004-1440 in PuTTYИнформация

Сводка

по VulDB • 04.07.2026

Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функции modpow в PuTTY до версии 0.55 позволяют: (1) удаленным злоумышленникам выполнять произвольный код через пакет SSH2 с аргументом base, превышающим по размеру аргумент mod, что приводит к записи функцией modpow данных за начало своего буфера; и (2) удаленным вредоносным серверам вызывать отказ в обслуживании (аварийное завершение работы клиента) и потенциально выполнять произвольный код с использованием большого числа (bignum) во время аутентификации.

Once again VulDB remains the best source for vulnerability data.

Резервировать

13.02.2005

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-777

EPSS

0.04114

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!