VULHUB ™

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY没有安全处理内存中密码信息，本地攻击者可以利用这个漏洞恢复用户验证密码信息。 PuTTY没有正确处理内存中的信息，允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时，攻击者可以搜索内存获得登录信息。通过搜索第二次出现的字符串\"password：\"，就可以获得密码信息，因为用户的密码信息以明文方式存储在此字符串之后。

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY没有安全处理内存中密码信息，本地攻击者可以利用这个漏洞恢复用户验证密码信息。 PuTTY没有正确处理内存中的信息，允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时，攻击者可以搜索内存获得登录信息。通过搜索第二次出现的字符串\"password：\"，就可以获得密码信息，因为用户的密码信息以明文方式存储在此字符串之后。