CVE-2004-1440 in PuTTYthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Nhiều lỗi heap-based buffer overflow trong hàm modpow của PuTTY trước phiên bản 0.55 cho phép (1) các kẻ tấn công từ xa thực thi mã tùy ý thông qua một gói SSH2 có đối số cơ sở lớn hơn đối số modulo, khiến hàm modpow ghi dữ liệu vào vùng bộ nhớ nằm trước phần đầu của buffer; và (2) các máy chủ độc hại từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng khách) và có thể thực thi mã tùy ý thông qua một bignum lớn trong quá trình xác thực.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/02/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-777

EPSS

0.04114

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!