PuTTY DSA签名远程缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-07 15:30:36 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 PuTTY DSA签名远程缓冲区溢出漏洞

CVE编号

CVE-2013-4207

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-08-20

漏洞描述

PuTTY是一套免费的SSH/Telnet程序。 PuTTY在校验DSA签名时模逆运算存在一个缓冲区溢出，允许攻击者利用漏洞构建恶意服务器，诱使应用程序链接，可导致应用程序崩溃或可以以应用程序上下文执行任意代码。

解决建议

PuTTY r9977 2013-07-09 0.63已经修复此漏洞，建议用户下载更新：http://www.chiark.greenend.org.uk/~sgtatham/putty/

参考链接
http://lists.opensuse.org/opensuse-updates/2013-08/msg00035.html
http://secunia.com/advisories/54379
http://secunia.com/advisories/54533
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-bignum-divisi...
http://www.debian.org/security/2013/dsa-2736
http://www.openwall.com/lists/oss-security/2013/08/06/11

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	putty	putty	0.45	-
	运行在以下环境
	应用	putty	putty	0.46	-
	运行在以下环境
	应用	putty	putty	0.47	-
	运行在以下环境
	应用	putty	putty	0.48	-
	运行在以下环境
	应用	putty	putty	0.49	-
	运行在以下环境
	应用	putty	putty	0.50	-
	运行在以下环境
	应用	putty	putty	0.51	-
	运行在以下环境
	应用	putty	putty	0.52	-
	运行在以下环境
	应用	putty	putty	0.53b	-
	运行在以下环境
	应用	putty	putty	0.54	-
	运行在以下环境
	应用	putty	putty	0.55	-
	运行在以下环境
	应用	putty	putty	0.56	-
	运行在以下环境
	应用	putty	putty	0.57	-
	运行在以下环境
	应用	putty	putty	0.58	-
	运行在以下环境
	应用	putty	putty	0.59	-
	运行在以下环境
	应用	putty	putty	0.60	-
	运行在以下环境
	应用	putty	putty	0.61	-
	运行在以下环境
	应用	simon_tatham	putty	*		Up to (including) 0.62
	运行在以下环境
	应用	simon_tatham	putty	0.53	-
	运行在以下环境
	应用	simon_tatham	putty	2010-06-01	-
	运行在以下环境
	系统	debian_10	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_11	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_12	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_6	putty	*		Up to (excluding) 0.60+2010-02-20-1+squeeze2
	运行在以下环境
	系统	debian_7	putty	*		Up to (excluding) 0.62-9+deb7u1
	运行在以下环境
	系统	debian_sid	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	fedora_EPEL_6	filezilla	*		Up to (excluding) 3.7.3-1.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	putty	*		Up to (excluding) 0.62-6ubuntu0.1