Simon Tatham

**Nome do Software Vulnerável e Versões Afetadas** PuTTY versões 0.72 a 0.83 **Description** Um problema de double free existe no RSA KEX (Key Exchange), que é o processo utilizado por duas partes para estabelecer uma chave secreta compartilhada através de um canal inseguro. **Recommendations** Atualize para a versão 0.84.

**Nome do Software Vulnerável e Versões Afetadas** PuTTY versões 0.77 a 0.83 **Description** O software utiliza uma cópia do ícone do PuTTY para indicar a confiança de dados TELNET. No entanto, o status de confiança não é limpo entre a fase de autenticação do proxy e a sessão principal, o que pode levar a indicações de confiança incorretas. **Recommendations** Atualizar para a versão 0.84.

**Name of the Vulnerable Software and Affected Versions** PuTTY versions prior to 0.73 **Description** The issue allows attackers to listen on the same port to steal an incoming connection due to improperly opened port-forwarding listening sockets. **Recommendations** For versions prior to 0.73, update to version 0.73 or later to resolve the issue.