Выполнение произвольного кода в PuTTY

Дата публикации:
02.11.2004
Всего просмотров:
1190
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PuTTY версии до 0.56

Описание:
Уязвимость обнаружена в PuTTY. Удаленный SSH сервер может выполнить произвольный код на уязвимой системе.

Уязвимость существует в параметре длинны пакета SSH2_MSG_DEBUG в функции ssh2_rdpkt(). Удаленный SSH сервер в фазе pre-authentication может выполнить произвольный код на системе жертвы.

URL производителя:

Решение: http://www.chiark.greenend.org.uk/~sgtatham/putty/ Установите обновление
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities

Ссылки: PuTTY Pre-Authentication Flaw May Let Remote Servers Execute Arbitrary Code

или введите имя

CAPTCHA