PuTTY SFTP客户端包解析整数溢出漏洞

漏洞信息详情

PuTTY SFTP客户端包解析整数溢出漏洞

• CNNVD编号：CNNVD-200502-076
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0467
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-02-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  putty
• 漏洞来源：
  iDEFENSE Security …

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。

PuTTY 0.56 PSFTP PSCP 客户端中的(1) sftp_pkt_getstring (2) fxp_readdir_recv 函数 允许远程的恶意网站通过SFTP响应造成的堆错误而执行任意的代码。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chiark.greenend.org.uk/~sgtatham/putty/

来源: IDEFENSE

名称: 20050221 Multiple PuTTY SFTP Client Packet Parsing Integer Overflow Vulnerabilities

链接:http://www.idefense.com/application/poi/display?id=201&type=vulnerabilities

来源: GENTOO

名称: GLSA-200502-28

链接:http://www.gentoo.org/security/en/glsa/glsa-200502-28.xml

来源: SECUNIA

名称: 14333

链接:http://secunia.com/advisories/14333

来源: XF

名称: putty-sftppktgetstring-bo(19403)

链接:http://xforce.iss.net/xforce/xfdb/19403

来源: www.chiark.greenend.org.uk

链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-string.html

来源: www.chiark.greenend.org.uk

链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-readdir.html

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=ssg1S1002416

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=ssg1S1002414

来源: SECUNIA

名称: 17214

链接:http://secunia.com/advisories/17214