Уязвимость форматной строки в OpenVPN

Дата публикации:
02.11.2005
Дата изменения:
29.12.2008
Всего просмотров:
1619
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3393
CVE-2005-3409
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenVPN 2.x
Уязвимые версии: OpenVPN версии до 2.0.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена в функции foreign_option() в файле "options.c" при обработке входных данных. Удаленный пользователь, контролирующий VPN сервер, может выполнить произвольный код на OpenVPN клиенте. Для удачной эксплуатации уязвимости опция pull должна быть разрешена в конфигурационном файле клиента.

2. Ошибка разыменования нулевого указателя обнаружена при неудачном вызове функции accept() в OpenVPN сервере, работающем в TCP режиме. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: openvpn.net

Решение: Установите последнюю версию (2.0.3) с сайта производителя.

Ссылки: OpenVPN[v2.0.x]: foreign_option() format string vulnerability
OpenVPN Solutions LLC ChangeLog 743 2005-10-31

или введите имя

CAPTCHA