Vulnerability Bulletins |
Desbordamiento de búfer en PuTTY |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | PuTTY <0.56 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones anteriores a la 0.56 de PuTTY. La vulnerabilidad reside en el manejo de los paquetes SSH2_MSG_DEBUG. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de un servidor SSH especialmente diseñado al que la víctima se debe intentar conectar. El código malicioso se ejecutará con los privilegios del usuario que este ejecutando el cliente PuTTY. |
|
Solution |
|
|
Actualización de software PuTTY PuTTY 0.56 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1008 |
| BID | |
Other resources |
|
|
PuTTY Security Advisory 2004-10-26 http://www.chiark.greenend.org.uk/~sgtatham/putty/ iDEFENSE Securty Advisory http://www.idefense.com/application/poi/display?id=155 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-28 |
| 1.1 | Referencia CVE añadida | 2005-01-05 |