Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamientos de entero en PuTTY

Desbordamientos de entero en PuTTY

Por Deja un comentario

Se han descubierto dos vulnerabilidades en PuTTY (versiones anteriores
a la 0.57), que pueden ser explotadas por usuarios maliciosos para
comprometer el sistema de una víctima.

PuTTY es una implementación Open Source gratuita de los protocolos
Telnet y SSH para plataformas Win32 y Unix.

La primera de las vulnerabilidades anunciadas reside en un desbordamiento
de entero en la función ‘fxp_readdir_recv()’ (localizada en el archivo
sftp.c) que puede ser explotado para ejecutar código arbitrario usando
un servidor SFTP (SSH File Transfer Protocol) al enviar una respuesta
especial al comando ‘FXP_READDIR’.

También se ha descubierto un desbordamiento de entero en la función
‘sftp_pkt_getstring()’, y también puede ser explotado para ejecutar
código arbitrario usando un servidor SFTP malicioso que envie una
cadena de campo especialmente formada a tal efecto.

En ambos casos, hace falta haber pasado el proceso de verificación de
clave de host para poder explotar las vulnerabilidades.

Se recomienda actualizar a la versión 0.57 a la mayor brevedad
posible:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Julio Canto
jcanto@hispasec.com

Más información:

PuTTY vulnerability vuln-sftp-readdir
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-readdir.html

PuTTY vulnerability vuln-sftp-string
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-string.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.