PuTTY Private Key ’putty/sshdss.c‘多个信息泄露漏洞 CVE-2013-4208 CNNVD-201308-119

2.1 AV AC AU C I A
发布: 2013-08-19
修订: 2019-03-21

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.62及之前版本中的‘rsa_verify’函数中存在漏洞。该漏洞源于程序没有将使用后的敏感进程内存清除,并且没能够释放含有敏感进程内存的结构。本地攻击者可利用该漏洞发现私有RSA和DSA密钥信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息