2.1 CVE-2011-4607

Buffer Overflow Ransomware Risk
 

PuTTY 0,59 a 0,61 não limpa a memória do processo sensível ao gerenciar as respostas do usuário que ocorrem durante a autenticação interativa do teclado, o que pode permitir que os usuários locais leiam as senhas de login obtendo acesso à memória do processo.
https://nvd.nist.gov/vuln/detail/CVE-2011-4607

Categorias

CWE-119 : Restrição indevida de operações dentro dos limites de um buffer de memória

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:putty:putty:0.59:*:*:*:*:*:*:*
cpe:2.3:a:putty:putty:0.60:*:*:*:*:*:*:*
cpe:2.3:a:putty:putty:0.61:*:*:*:*:*:*:*


REMEDIAÇÃO




EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
10 Estouro de buffer por meio de variáveis de ambiente
Alto
100 Buffers de transbordo
Muito alto
123 Manipulação de buffer
Muito alto
14 Excesso de amortecedor induzido por injeção do lado do cliente
Alto
24 Falha de filtro por estouro de buffer
Alto
42 Conversão MIME
Alto
44 Arquivo de recursos binários de transbordo
Muito alto
45 Buffer Overflow via links simbólicos
Alto
46 Variáveis e tags de estouro
Alto
47 Buffer Overflow via Parameter Expansion
Alto
8 Estouro de buffer em uma chamada de API
Alto
9 Estouro de buffer em utilitários de linha de comando locais
Alto


MITRE