PuTTY 'getstring()'函数多个整数溢出漏洞
BUGTRAQ ID: 61599 CVECAN ID: CVE-2013-4852 PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。 PuTTY 0.62在处理SSH握手时,负握手消息长度可触发堆缓冲区溢出漏洞,成功后可以当前用户权限执行任意代码。要利用此漏洞需要诱使用户连接到恶意服务器。 0 Simon Tatham PuTTY 0.61 Simon Tatham PuTTY 0.60 Simon Tatham PuTTY 0.59 Simon Tatham PuTTY 0.56 Simon Tatham PuTTY 0.5...