PuTTY/WinSCP ‘getstring()’函数多个远程整数溢出漏洞 CVE-2013-4852 CNNVD-201308-056
6.8
AV
AC
AU
C
I
A
发布:
2013-08-19
修订:
2019-03-21
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。WinSCP是捷克布拉格经济大学所开发与维护的一套使用SSH的开源图形化SFTP和FTP客户端。 PuTTY 0.62及之前版本,WinSCP 5.1.6之前的版本,以及其它产品中存在整数溢出漏洞。通过在SSH握手期间向RSA密钥签名中加入一个负值,触发基于堆的缓冲区溢出,远程SSH服务器端的攻击者可利用该漏洞造成拒绝服务(崩溃),并有可能在运行PuTTY的程序上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有57条受影响产品信息
