受影响系统:
TheGreenBow VPN Client 4.61.003
TheGreenBow VPN Client 4.51.001
描述:
TheGreenBow VPN Client是基于标准的VPN客户端,兼容各种常见的VPN网关。
TTheGreenBow VPN客户端在处理tgb策略文件的OpenScriptAfterUp字段时存在栈溢出漏洞,用户受骗打开了畸形的.tgb文件就可以触发这个溢出,导致执行任意指令。
<*来源:Brett Gervasoni
链接:http://secunia.com/advisories/38262/
http://marc.info/?l=bugtraq&m=126409341206535&w=2
*>
建议:
厂商补丁:
TheGreenBow
———–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。