sábado, 12 de diciembre de 2015

Desbordamiento de entero en PuTTY

Se ha descubierto una vulnerabilidad en PuTTY (versiones entre 0.54 y 0.65 incluidas), que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de la víctima.

PuTTY (Port unique Terminal TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.

El problema, con CVE-2015-5309, reside en un desbordamiento de entero en el tratamiento de secuencias de control ECH (caracteres de borrado) en el emulador de terminal.

Se ha publicado una actualización en forma de código, disponible en:

Más información:

PuTTY vulnerability vuln-ech-overflow




                                                                                                  
Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada