Se ha descubierto una vulnerabilidad en PuTTY (versiones entre 0.54 y 0.65 incluidas), que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de la víctima.
PuTTY (Port unique Terminal
TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH
para plataformas Windows y Unix, desarrollado y mantenido principalmente por
Simon Tatham.
El problema, con CVE-2015-5309, reside en un desbordamiento de entero en el tratamiento de secuencias de control ECH (caracteres de borrado) en el emulador de terminal.
Recomendación
- Publicada actualización en forma de código en http://tartarus.org/~simon-git/gitweb/?p=putty.git;a=commit;h=6056396f77cafc7e40da4d09f1d6212408dcb065
- PuTTY vulnerability vuln-ech-overflowhttp://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-ech-overflow.html