CVE-2019-9894

Опубликовано: 21 мар. 2019

Источник: debian

EPSS Низкий

Описание

A remotely triggerable memory overwrite in RSA key exchange in PuTTY before 0.71 can occur before host key verification.

Пакет	Статус	Версия исправления	Релиз	Тип
putty	fixed	0.70-6		package

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-rsa-kex-integer-overflow.html
https://git.tartarus.org/?p=simon/putty.git;a=commitdiff;h=d82854999516046122501b2e145099740ed0284f

EPSS

Процентиль: 76%

0.00921

Низкий

CVE-2019-9894

CVSS3: 7.5

ubuntu

почти 7 лет назад

A remotely triggerable memory overwrite in RSA key exchange in PuTTY before 0.71 can occur before host key verification.

CVE-2019-9894

CVSS3: 7.5

nvd

почти 7 лет назад

A remotely triggerable memory overwrite in RSA key exchange in PuTTY before 0.71 can occur before host key verification.

GHSA-pwmv-rrj5-fgmx

CVSS3: 7.5

github

больше 3 лет назад

A remotely triggerable memory overwrite in RSA key exchange in PuTTY before 0.71 can occur before host key verification.

BDU:2020-03215

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе

openSUSE-SU-2019:1113-1

suse-cvrf

почти 7 лет назад

Security update for putty

EPSS

Процентиль: 76%

0.00921

Низкий