Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52179
Kategorie:FreeBSD Local Security Checks
Titel:FreeBSD Ports: putty
Zusammenfassung:NOSUMMARY
Beschreibung:Description:
The remote host is missing an update to the system
as announced in the referenced advisory.

The following package is affected: putty

CVE-2005-0467
Multiple integer overflows in the (1) sftp_pkt_getstring and (2)
fxp_readdir_recv functions in the PSFTP and PSCP clients for PuTTY
0.56, and possibly earlier versions, allow remote malicious web sites
to execute arbitrary code via SFTP responses that corrupt the heap
after insufficient memory has been allocated.

Solution:
Update your system with the appropriate patches or
software upgrades.

http://www.chiark.greenend.org.uk/~
sgtatham/putty/wishlist/vuln-sftp-readdir.html
http://www.chiark.greenend.org.uk/~
sgtatham/putty/wishlist/vuln-sftp-string.html
http://lists.tartarus.org/pipermail/putty-announce/2005/000012.html
http://marc.theaimsgroup.com/?l=bugtraq&m=110902510713763
http://www.vuxml.org/freebsd/a413ed94-836e-11d9-a9e7-0001020eed82.html

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 12601
Common Vulnerability Exposure (CVE) ID: CVE-2005-0467
http://www.gentoo.org/security/en/glsa/glsa-200502-28.xml
http://www.idefense.com/application/poi/display?id=201&type=vulnerabilities
http://secunia.com/advisories/14333
http://secunia.com/advisories/17214
XForce ISS Database: putty-sftppktgetstring-bo(19403)
https://exchange.xforce.ibmcloud.com/vulnerabilities/19403
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.