Уязвимость форматной строки в STunnel Client Negotiation Protocol
| Дата публикации: | 02.01.2002 |
| Дата изменения: | 22.05.2008 |
| Всего просмотров: | 1054 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Stunnel 3.x |
| Описание: | Stunnel - свободно доступный, открытый криптографический упаковщик. Программа позволяет использовать произвольные протоколы, которые могут и не поддерживать криптографию.
Stunnel должным образом не обрабатывает неожиданные входы пользователей. Когда протокол инициализирован между клиентом и сервером, возможно снабдить форматную строку к серверу Stunnel, которая может позволить выполнение произвольного кода на сервере. Уязвимость найдена в версиях Stunnel до 3.22 под Windows и большинством разновидностей UNIX. |
| Ссылки: | Источник |
|
|
http://www.stunnel.org/download/stunnel/src/stunnel-3.22.tar.gz |