1 results (0.000 seconds)
CVSS: 10.0EPSS: 21%CPEs: 10EXPL: 0
CVSS: 10.0EPSS: 21%CPEs: 10EXPL: 0CVE-2004-1008
https://notcve.org/view.php?id=CVE-2004-1008
01 Dec 2004 — Integer signedness error in the ssh2_rdpkt function in PuTTY before 0.56 allows remote attackers to execute arbitrary code via a SSH2_MSG_DEBUG packet with a modified stringlen parameter, which leads to a buffer overflow. Error de falta de signo en enteros en la función ssh2_rdpkt en PuTTY anteriores a 0.56 permite a atacantes remotos ejecutar código de su elección mediante un paquete SSH2_MSG_DEBUG con un parámetro stringlen modificado, lo que conduce a un desbordamiento de búfer. • http://marc.info/?l=bugtraq&m=109889312917613&w=2 •