CVE-2004-1440 in PuTTY
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗi heap-based buffer overflow trong hàm modpow của PuTTY trước phiên bản 0.55 cho phép (1) các kẻ tấn công từ xa thực thi mã tùy ý thông qua một gói SSH2 có đối số cơ sở lớn hơn đối số modulo, khiến hàm modpow ghi dữ liệu vào vùng bộ nhớ nằm trước phần đầu của buffer; và (2) các máy chủ độc hại từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng khách) và có thể thực thi mã tùy ý thông qua một bignum lớn trong quá trình xác thực.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.