Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04046

Опубликовано: 02 окт. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость средства криптографической защиты PuTTY связана с обращением к ячейкам освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сообщения SSH1_MSG_DISCONNECT.

Вендор

Novell Inc.
MIT

Наименование ПО

OpenSUSE Leap
openSUSE Tumbleweed
PuTTY
SUSE Package Hub

Версия ПО

15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
- (openSUSE Tumbleweed)
до 0.73 (PuTTY)
15 SP1 (SUSE Package Hub)
15 (SUSE Package Hub)

Тип ПО

Операционная система
Программное средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Novell Inc. openSUSE Tumbleweed -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для Putty:
Использование рекомендаций производителя: https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh1-disconnect-use-after-free.html
Для программных продуктов Novell Inc.::
https://www.suse.com/security/cve/CVE-2019-17069.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00474
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-17069

CVSS3: 7.5
ubuntu
больше 6 лет назад

PuTTY before 0.73 might allow remote SSH-1 servers to cause a denial of service by accessing freed memory locations via an SSH1_MSG_DISCONNECT message.

nvd логотип

CVE-2019-17069

CVSS3: 7.5
nvd
больше 6 лет назад

PuTTY before 0.73 might allow remote SSH-1 servers to cause a denial of service by accessing freed memory locations via an SSH1_MSG_DISCONNECT message.

debian логотип

CVE-2019-17069

CVSS3: 7.5
debian
больше 6 лет назад

PuTTY before 0.73 might allow remote SSH-1 servers to cause a denial o ...

github логотип

GHSA-9fg2-hvwm-63r7

CVSS3: 7.5
github
больше 3 лет назад

PuTTY before 0.73 might allow remote SSH-1 servers to cause a denial of service by accessing freed memory locations via an SSH1_MSG_DISCONNECT message.

suse-cvrf логотип

openSUSE-SU-2019:2277-1

suse-cvrf
больше 6 лет назад

Security update for putty

EPSS

Процентиль: 64%
0.00474
Низкий

7.5 High

CVSS3

7.8 High

CVSS2