CVE-2026-60060 in TTSSH2thông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Lỗ hổng Xử lý không đúng tham số độ dài khi có sự không nhất quán (CWE-130) tồn tại trong plugin TTSSH2 của Tera Term do Dự án TeraTerm cung cấp. Khi Tera Term cố gắng thiết lập kết nối SSH đến một máy chủ được kẻ tấn công cài đặt, việc đọc/ghi vượt quá giới hạn (out-of-bounds read/write) có thể xảy ra. Kết quả là nội dung từ các vùng bộ nhớ liền kề có thể bị truyền tới máy chủ, và Tera Term có thể hoạt động không như dự kiến hoặc kết thúc bất thường.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Jpcert

Đặt trước

10/07/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!