发布日期：2007-12-04

更新日期：2007-12-05

受影响系统：

sonicwall global vpn client < 4.0.0.830

不受影响系统：

sonicwall global vpn client 4.0.0.830

描述：

bugtraq id: 26689

sonicwall global vpn客户端允许移动用户建立到sonicwall vpn网关的安全连接，访问关键网络资源。

sonicwall global vpn客户端处理配置文件时存在格式串漏洞，本地攻击者可能利用此漏洞提升权限。

如果攻击者提供了特制的配置文件，则客户端解析配置文件中connection标签的name属性和hostname标签的内容时，就会触发格式串漏洞，导致读写进程内存空间中的任意内存地址。

sonicwall：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

（责任编辑：高爽）