PuTTY DSA Signature 远程缓冲区溢出漏洞 CVE-2013-4207 CNNVD-201308-111
4.3
AV
AC
AU
C
I
A
发布:
2013-08-19
修订:
2019-03-21
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.62及之前版本中的sshbn.c文件中存在缓冲区溢出漏洞。该漏洞源于程序在模逆运算期间没有正确地处理DSA签名。远程SSH服务器端的攻击者可通过借助无效的DSA签名在大数功能出现除零错误期间触发溢出,造成导致拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
