PuTTY SSH Handshake egész túlcsordulás sérülékenységek

CH azonosító

CH-9614

Angol cím

PuTTY SSH Handshake Integer Overflow Vulnerabilities

Felfedezés dátuma

2013.08.05.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

PuTTY 0.x

Összefoglaló

A PuTTY néhány sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket az SSH handshake kezelése közben jelentkező néhány egész túlcsordulási hiba okozza, ami kihasználható halom alapú túlcsordulás előidézésére egy negatív handshake üzenet hossz megadásával.

A sérülékenységek sikeres kihasználása teteszőleges kód futtatását teszi lehetővé, ha a felhasználó egy káros szerverhez csatlakozik.

A sérülékenységeket a 0.62 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Ismeretlen