CVE-2013-4208

Опубликовано: 19 авг. 2013

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

The rsa_verify function in PuTTY before 0.63 (1) does not clear sensitive process memory after use and (2) does not free certain structures containing sensitive process memory, which might allow local users to discover private RSA and DSA keys.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:putty:putty:0.45:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.46:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.47:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.48:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.49:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.50:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.51:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.52:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.53b:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.54:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.55:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.56:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.57:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.58:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.59:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.60:*:*:*:*:*:*:*

cpe:2.3:a:putty:putty:0.61:*:*:*:*:*:*:*

cpe:2.3:a:simon_tatham:putty:*:*:*:*:*:*:*:*

Версия до 0.62 (включая)

cpe:2.3:a:simon_tatham:putty:0.53:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-4208

ubuntu

больше 12 лет назад

CVE-2013-4208

debian

больше 12 лет назад

The rsa_verify function in PuTTY before 0.63 (1) does not clear sensit ...

GHSA-gpf3-9fhm-cfpr

github

больше 3 лет назад

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200