|
导读:略 发布日期:2007-12-04 更新日期:2007-12-05 受影响系统: sonicwall global vpn client < 4.0.0.830 不受影响系统: sonicwall global vpn client 4.0.0.830 描述: bugtraq id: 26689 sonicwall global vpn客户端允许移动用户建立到sonicwall vpn网关的安全连接,访问关键网络资源。 sonicwall global vpn客户端处理配置文件时存在格式串漏洞,本地攻击者可能利用此漏洞提升权限。 如果攻击者提供了特制的配置文件,则客户端解析配置文件中connection标签的name属性和hostname标签的内容时,就会触发格式串漏洞,导致读写进程内存空间中的任意内存地址。 sonicwall:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 【】【】【】 (责任编辑:admin) |
