漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Stunnel 4.41
Stunnel 4.40
不受影响系统
Stunnel 4.42
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Stunnel。
漏洞信息
Stunnel是一个自由的跨平台软件,用于提供全局的TLS / SSL 服务。
Stunnel存在一个未明错误,远程攻击者可以利用漏洞破坏堆内存,可能导致以应用程序上下文执行任意代码。
测试方法
厂商解决方案
Stunnel 4.42已经修复此漏洞,建议用户下载使用:
http://www.stunnel.org/
漏洞提供者
vendor
漏洞消息链接
http://www.stunnel.org/pipermail/stunnel-announce/2011-August/000059.html
http://secunia.com/advisories/45705/
0 条评论。