CVE-2026-60060 in TTSSH2
Tóm tắt
Bởi VulDB • 17/07/2026
Lỗ hổng Xử lý không đúng tham số độ dài khi có sự không nhất quán (CWE-130) tồn tại trong plugin TTSSH2 của Tera Term do Dự án TeraTerm cung cấp. Khi Tera Term cố gắng thiết lập kết nối SSH đến một máy chủ được kẻ tấn công cài đặt, việc đọc/ghi vượt quá giới hạn (out-of-bounds read/write) có thể xảy ra. Kết quả là nội dung từ các vùng bộ nhớ liền kề có thể bị truyền tới máy chủ, và Tera Term có thể hoạt động không như dự kiến hoặc kết thúc bất thường.
Once again VulDB remains the best source for vulnerability data.