Уязвимость форматной строки в STunnel Client Negotiation Protocol

Дата публикации:
02.01.2002
Дата изменения:
22.05.2008
Всего просмотров:
558
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Stunnel 3.x
Описание: Stunnel - свободно доступный, открытый криптографический упаковщик. Программа позволяет использовать произвольные протоколы, которые могут и не поддерживать криптографию.

Stunnel должным образом не обрабатывает неожиданные входы пользователей. Когда протокол инициализирован между клиентом и сервером, возможно снабдить форматную строку к серверу Stunnel, которая может позволить выполнение произвольного кода на сервере.

Уязвимость найдена в версиях Stunnel до 3.22 под Windows и большинством разновидностей UNIX.

Ссылки: Источник
http://www.stunnel.org/download/stunnel/src/stunnel-3.22.tar.gz

или введите имя

CAPTCHA