Összefoglaló
A PuTTY néhány sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket az SSH handshake kezelése közben jelentkező néhány egész túlcsordulási hiba okozza, ami kihasználható halom alapú túlcsordulás előidézésére egy negatív handshake üzenet hossz megadásával.
A sérülékenységek sikeres kihasználása teteszőleges kód futtatását teszi lehetővé, ha a felhasználó egy káros szerverhez csatlakozik.
A sérülékenységeket a 0.62 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.tartarus.org
Egyéb referencia: www.search-lab.hu
SECUNIA 54354
