Уязвимости в PuTTY

22/02/2005 13:19

iDEFENSE сообщает о наличии уязвимости в популярном клиенте для протоколов telnet и ssh - PuTTY. Cамое печальное, что уязвимости имеют статус удалённых. Первая уязвимость связана с некорректной обработкой вводимых пользователем данных передаваемых функции memcpy (функция sftp_pkt_getstring() в файле sftp.c). Вторая уязвимость связана тоже с некорректной обработкой вводимых пользователем данных, передаваемых функции malloc (осуществляется в функции fxp_readdir_recv() - используется в функциях scp_get_sink_action() файла scp.c и sftp_cmd_ls() файла sftp.c). Уязвимость присутствует в PuTTY 0.56. Необходимо отметить, что основные производители дистрибутивов уже выпустили обновлённые версии ПО.
Описание уязвимости