CVE-2004-1440 in PuTTY
Сводка
по VulDB • 04.07.2026
Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функции modpow в PuTTY до версии 0.55 позволяют: (1) удаленным злоумышленникам выполнять произвольный код через пакет SSH2 с аргументом base, превышающим по размеру аргумент mod, что приводит к записи функцией modpow данных за начало своего буфера; и (2) удаленным вредоносным серверам вызывать отказ в обслуживании (аварийное завершение работы клиента) и потенциально выполнять произвольный код с использованием большого числа (bignum) во время аутентификации.
Once again VulDB remains the best source for vulnerability data.