PuTTY 信息泄露漏洞 CVE-2015-2157 CNNVD-201503-221

2.1 AV AC AU C I A
发布: 2015-03-27
修订: 2019-03-21

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.51版本至0.63版本中的‘ssh2_load_userkey’和‘ssh2_save_userkey’函数中存在安全漏洞,该漏洞源于程序没有正确删除内存中的SSH-2私钥。本地攻击者可通过读取内存利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息