PT-2013-1464 · Simon Tatham · Putty

Vincent Danen

Publicado

2013-08-23

Atualizado

2019-03-21

CVE-2011-4607

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PuTTY versions 0.59 through 0.61

Description The issue arises during keyboard-interactive authentication when managing user replies. Sensitive process memory is not properly cleared, potentially allowing local users to read login passwords by accessing the process' memory.

Recommendations For versions 0.59 through 0.61, update to a version that properly clears sensitive process memory to prevent potential password exposure.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2011-4607

Produtos afetados

Putty

PT-2013-1464 · Simon Tatham · Putty

CVE-2011-4607

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8