Security Lab

Уязвимость форматной строки в STunnel Client Negotiation Protocol

Дата публикации:02.01.2002
Дата изменения:22.05.2008
Всего просмотров:757
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Stunnel 3.x
Описание: Stunnel - свободно доступный, открытый криптографический упаковщик. Программа позволяет использовать произвольные протоколы, которые могут и не поддерживать криптографию.

Stunnel должным образом не обрабатывает неожиданные входы пользователей. Когда протокол инициализирован между клиентом и сервером, возможно снабдить форматную строку к серверу Stunnel, которая может позволить выполнение произвольного кода на сервере.

Уязвимость найдена в версиях Stunnel до 3.22 под Windows и большинством разновидностей UNIX.

Ссылки: Источник

http://www.stunnel.org/download/stunnel/src/stunnel-3.22.tar.gz