Security Lab

Выполнение произвольного кода в PuTTY

Дата публикации:02.11.2004
Всего просмотров:1485
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PuTTY версии до 0.56

Описание:
Уязвимость обнаружена в PuTTY. Удаленный SSH сервер может выполнить произвольный код на уязвимой системе.

Уязвимость существует в параметре длинны пакета SSH2_MSG_DEBUG в функции ssh2_rdpkt(). Удаленный SSH сервер в фазе pre-authentication может выполнить произвольный код на системе жертвы.

URL производителя:

Решение: http://www.chiark.greenend.org.uk/~sgtatham/putty/ Установите обновление
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities

Ссылки: PuTTY Pre-Authentication Flaw May Let Remote Servers Execute Arbitrary Code