漏洞标题
N/A
漏洞描述信息
PuTTY 0.59 through 0.61 在处理键盘交互式认证过程中的用户回复时,并未清除敏感进程内存,这可能导致本地用户通过获取进程内存访问来读取登录密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PuTTY 0.59 through 0.61 does not clear sensitive process memory when managing user replies that occur during keyboard-interactive authentication, which might allow local users to read login passwords by obtaining access to the process' memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PuTTY 信息泄露漏洞
漏洞描述信息
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.59至0.61版本中存在漏洞,该漏洞源于使用交互式键盘认证方式期间,程序在管理用户回复时没有正确清除敏感的进程内存数据。本地攻击者可借助获得对进程的内存访问权限,读取登陆密码。
CVSS信息
N/A
漏洞类别
缓冲区错误