Дата публикации: | 02.01.2002 |
Дата изменения: | 22.05.2008 |
Всего просмотров: | 1009 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Stunnel 3.x |
Описание: | Stunnel - свободно доступный, открытый криптографический упаковщик. Программа позволяет использовать произвольные протоколы, которые могут и не поддерживать криптографию.
Stunnel должным образом не обрабатывает неожиданные входы пользователей. Когда протокол инициализирован между клиентом и сервером, возможно снабдить форматную строку к серверу Stunnel, которая может позволить выполнение произвольного кода на сервере. Уязвимость найдена в версиях Stunnel до 3.22 под Windows и большинством разновидностей UNIX. |
Ссылки: | Источник |
|
http://www.stunnel.org/download/stunnel/src/stunnel-3.22.tar.gz |