Zraniteľnosť v PuTTY a WinSCP

SEARCH-LAB objavil zraniteľnosti v PuTTY a WinSCP, ktoré sú spôsobené chybou pri spracovaní SSH handshake a môžu viesť k útoku heap-based buffer overflow, čo následne umožní útočníkom získať prístup k celému systému. Výskyt zraniteľnosti je potvrdený v PuTTY v.0.62 (a v predošlých verziách) a v WinSCP verzie pred v.5.1.6. Viac info nájdete v originálnom článku.