发布日期：2021-05-21
更新日期：2021-08-25

受影响系统：

PuTTY PuTTY < 0.75

描述：

---

CVE(CAN) ID: CVE-2021-33500

PuTTY是Simon Tatham个人开发者的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。
PuTTY 0.75之前版本存在拒绝服务漏洞。远程攻击者可利用该漏洞通过命令PuTTY窗口对其标题进行反复高速更改导致拒绝服务，从而导致多次SetWindowTextA或SetWindowTextW调用。

<**>

建议：

---

厂商补丁：

PuTTY
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

浏览次数：703
严重程度：0（网友投票）