Boletines de Vulnerabilidades |
Desbordamiento de búfer en PuTTY |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | PuTTY <0.56 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones anteriores a la 0.56 de PuTTY. La vulnerabilidad reside en el manejo de los paquetes SSH2_MSG_DEBUG. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de un servidor SSH especialmente diseñado al que la víctima se debe intentar conectar. El código malicioso se ejecutará con los privilegios del usuario que este ejecutando el cliente PuTTY. |
|
Solución |
|
|
Actualización de software PuTTY PuTTY 0.56 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1008 |
| BID | |
Recursos adicionales |
|
|
PuTTY Security Advisory 2004-10-26 http://www.chiark.greenend.org.uk/~sgtatham/putty/ iDEFENSE Securty Advisory http://www.idefense.com/application/poi/display?id=155 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-10-28 |
| 1.1 | Referencia CVE añadida | 2005-01-05 |