SonicWALL SSL-VPN 緩衝區滿溢漏洞

最後更新 2011年01月28日發佈日期: 2010年11月01日 2900 觀看次數

風險: 中度風險

在 SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX 控制發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。

由於處理 "Install3rdPartyComponent()" 方法時，"Aventail.EPInstaller" ActiveX 控制內產生邊界檢查錯誤。攻擊者可透過特製的 "CabURL" 及 "Location" 參數，利用漏洞導致堆疊緩衝區滿溢。

影響

遠端執行程式碼

受影響之系統或技術

SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX Control 10.x

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
更新至版本 10.5.2 及為版本 10.0.5 安裝 hotfix 3。

漏洞識別碼

CVE-2010-2583

資料來源

Secunia

相關連結

http://secunia.com/advisories/41644/

分享至

Adobe Flash Player 內容處理的執行程式碼漏洞

2010年10月29日 2808 觀看次數

微軟視窗 DAO 3.6 不安全載入物件程式庫漏洞

2010年11月01日 2947 觀看次數