PuTTY 0.83 Ed25519 Signature crypto/ecc-ssh.c eddsa_verify слабая аутентификация ⚔ [Спорный]
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.28 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как PuTTY 0.83. Неизвестная функция файла crypto/ecc-ssh.c компонента Ed25519 Signature Handler используется. Осуществление манипуляции приводит к слабая аутентификация. Эта уязвимость продается как CVE-2026-4115. Атака может быть осуществлена удаленно. Кроме того, имеется доступный эксплойт. На данный момент реальность данной уязвимости остается под вопросом. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как PuTTY 0.83. Неизвестная функция файла crypto/ecc-ssh.c компонента Ed25519 Signature Handler используется. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-347. Информация о слабости была опубликована. Документ доступен для загрузки по адресу github.com.
Эта уязвимость продается как CVE-2026-4115. Атака может быть осуществлена удаленно. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт доступен по адресу github.com. На данный момент реальность данной уязвимости остается под вопросом. Сканер уязвимостей Nessus предоставляет плагин с ID 303305 (Linux Distros Unpatched Vulnerability : CVE-2026-4115), который помогает определить наличие изъяна в целевой среде.
Название патча: af996b5ec27ab79bae3882071b9d6acf16044549. Исправление готово для загрузки по адресу git.tartarus.org. Рекомендуется применить исправление для устранения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (303305).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔒
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 303305
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-4115
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔒
Патч: af996b5ec27ab79bae3882071b9d6acf16044549
Хронология
22.03.2026 Консультация опубликована22.03.2026 Запись VulDB создана
23.03.2026 Последнее обновление VulDB
Источники
Консультация: github.comСтатус: Подтверждённый
Подтверждение: 🔒
Спорный: 🔍
CVE: CVE-2026-4115 (🔒)
GCVE (CVE): GCVE-0-2026-4115
GCVE (VulDB): GCVE-100-352429
EUVD: 🔒
CNNVD: CNNVD-202603-4155 - PuTTY 数据伪造问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔒
Вход
Создано: 22.03.2026 12:53Обновлено: 23.03.2026 17:29
Изменения: 22.03.2026 12:53 (63), 22.03.2026 12:54 (1), 22.03.2026 15:36 (1), 23.03.2026 05:12 (2), 23.03.2026 17:29 (6)
Завершенный: 🔍
Отправитель: pythok
Cache ID: 216::103
Отправить
принято
- Отправить #775576: PuTTY Project (Simon Tatham) PuTTY 0.83 Improper Verification of Cryptographic Signature (по pythok)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.