发布日期:2007-12-04
更新日期:2007-12-05
受影响系统:
SonicWALL Global VPN Client < 4.0.0.830
不受影响系统:
SonicWALL Global VPN Client 4.0.0.830
描述:
BUGTRAQ ID: 26689
SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接,访问关键网络资源。
SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞,本地攻击者可能利用此漏洞提升权限。
如果攻击者提供了特制的配置文件,则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时,就会触发格式串漏洞,导致读写进程内存空间中的任意内存地址。
SonicWALL:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sonicwall.com
(责任编辑:高爽)
