Уязвимость средства криптографической защиты PuTTY связана с обращением к ячейкам освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сообщения SSH1_MSG_DISCONNECT.
Для Putty:
Использование рекомендаций производителя: https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh1-disconnect-use-after-free.html
Для программных продуктов Novell Inc.::
https://www.suse.com/security/cve/CVE-2019-17069.html
| Балл | 7.8 — высокая опасность |