Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in Juniper IVE OS  
04/28/2006
 

eEye Digital Security ha scoperto una vulnerabilitÓ in Juniper IVE OS, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla Ŕ dovuta ad un boundary error presente nella libreria 'JuniperSetupDLL.dll' del controllo ActiveX SSL-VPN Client. Effettuando l'istanziazione del controllo con un stringa particolarmente lunga per il parametro 'ProductName', Ŕ possibile provocare uno stack overflow.
L'exploitazione della falla pu˛ portare all'esecuzione di codice arbitrario, ma richiede che l'utente sia indotto a visitare un sito web malevolo.

La falla Ŕ stata riscontrata nelle versioni dalla 1.x alla 5.x.

 

Soluzione:
Aggiornare alla versione 5.3r2.1, 5.2r4.1, 5.1r8, 5.0r6.1, o 4.2r8.1.


Riferimenti:
http://www.eeye.com/html/research/advisories/AD20060424.html
http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt
http://secunia.com/advisories/19842/
 
   

Home Page