Stunnel未明内存破坏漏洞

漏洞起因
异常条件处理失败错误
危险等级

 
影响系统
Stunnel 4.41
Stunnel 4.40
 
不受影响系统
Stunnel 4.42
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须访问Stunnel。
 
漏洞信息
Stunnel是一个自由的跨平台软件,用于提供全局的TLS / SSL 服务。
Stunnel存在一个未明错误,远程攻击者可以利用漏洞破坏堆内存,可能导致以应用程序上下文执行任意代码。
 
测试方法
 
厂商解决方案
Stunnel 4.42已经修复此漏洞,建议用户下载使用:
http://www.stunnel.org/
 
漏洞提供者
vendor
 
漏洞消息链接
http://www.stunnel.org/pipermail/stunnel-announce/2011-August/000059.html
http://secunia.com/advisories/45705/

发表评论?

0 条评论。

发表评论