SafeNet SoftRemote IKE VPN szolgáltatás puffer túlcsordulásos sérülékenység

CH azonosító

CH-2223

Felfedezés dátuma

2009.06.01.

Súlyosság

Közepes

Érintett rendszerek

SafeNet
SoftRemote

Érintett verziók

SafeNet SoftRemote 10.x

Összefoglaló

Sérülékenységet jelentettek a SafeNet SoftRemore szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Sérülékenységet jelentettek a SafeNet SoftRemore szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet az IKE VPN szolgáltatásban (ireIke.exe) lévő határhiba okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézéséhez a 62514-es UDP porton küldött, túl hosszú kérés segítségével.

Sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.

A sérülékenységet 10.8.6 előttii verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »