Программа: PuTTY версии до 0.57

Уязвимость позволяет злонамеренному
серверу выполнить произвольный код на
уязвимой системе с привилегиями текущего
пользователя. Уязвимость обнаружена при
обработке длины строки в функции sftp_pkt_getstring()
файла sftp.c., при обработке входных данных в
функции fxp_readdir_recv(). Удаленный злонамеренный
SFTP сервер может выполнить произвольный код
на уязвимой системе с привилегиями
текущего пользователя.



Оставить мнение