TheGreenBow VPN客户端tgb文件处理栈溢出漏洞

发表评论 (0) 查看评论

受影响系统:

TheGreenBow VPN Client 4.61.003  
TheGreenBow VPN Client 4.51.001

描述:

TheGreenBow VPN Client是基于标准的VPN客户端,兼容各种常见的VPN网关。

TTheGreenBow VPN客户端在处理tgb策略文件的OpenScriptAfterUp字段时存在栈溢出漏洞,用户受骗打开了畸形的.tgb文件就可以触发这个溢出,导致执行任意指令。

<*来源:Brett Gervasoni
  
  链接:http://secunia.com/advisories/38262/
        http://marc.info/?l=bugtraq&m=126409341206535&w=2
*>

建议:

厂商补丁:

TheGreenBow
———–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.thegreenbow.com/vpn.html

发表评论?

0 条评论。

发表评论