CVE-2019-9895

Опубликовано: 21 мар. 2019

Источник: debian

EPSS Низкий

Описание

In PuTTY versions before 0.71 on Unix, a remotely triggerable buffer overflow exists in any kind of server-to-client forwarding.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
putty	fixed	0.70-6		package
putty	ignored		jessie	package

Примечания

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-fd-set-overflow.html
https://git.tartarus.org/?p=simon/putty.git;a=commitdiff;h=5c926d9ea4a9e0a0a2384f06c7583648cdff3ed6

EPSS

Процентиль: 77%

0.01037

Низкий

Связанные уязвимости

CVE-2019-9895

CVSS3: 9.8

ubuntu

почти 7 лет назад

In PuTTY versions before 0.71 on Unix, a remotely triggerable buffer overflow exists in any kind of server-to-client forwarding.

CVE-2019-9895

CVSS3: 9.8

nvd

почти 7 лет назад

In PuTTY versions before 0.71 on Unix, a remotely triggerable buffer overflow exists in any kind of server-to-client forwarding.

GHSA-cgq7-vh72-wc5f

CVSS3: 9.8

github

больше 3 лет назад

In PuTTY versions before 0.71 on Unix, a remotely triggerable buffer overflow exists in any kind of server-to-client forwarding.

BDU:2020-03216

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость средства криптографической защиты PuTTY, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

openSUSE-SU-2019:1113-1

suse-cvrf

почти 7 лет назад

Security update for putty

EPSS

Процентиль: 77%

0.01037

Низкий