CVE-2013-4207

Опубликовано: 19 авг. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Buffer overflow in sshbn.c in PuTTY before 0.63 allows remote SSH servers to cause a denial of service (crash) via an invalid DSA signature that is not properly handled during computation of a modular inverse and triggers the overflow during a division by zero by the bignum functionality, a different vulnerability than CVE-2013-4206.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:putty:putty:0.45:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.46:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.47:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.48:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.49:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.50:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.51:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.52:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.53b:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.54:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.55:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.56:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.57:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.58:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.59:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.60:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.61:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:2010-06-01:r8967:*:*:development_snapshot:*:*:*

cpe:2.3:a:simon_tatham:putty:*:*:*:*:*:*:*:*

Версия до 0.62 (включая)

cpe:2.3:a:simon_tatham:putty:0.53:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00579

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-4207

ubuntu

больше 12 лет назад

CVE-2013-4207

debian

больше 12 лет назад

Buffer overflow in sshbn.c in PuTTY before 0.63 allows remote SSH serv ...

GHSA-gqcg-rpgj-92fp

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00579

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119