04/28/2006
eEye Digital Security ha scoperto una vulnerabilità in Juniper IVE OS, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.
La falla è dovuta ad un boundary error presente nella libreria 'JuniperSetupDLL.dll' del controllo ActiveX SSL-VPN Client. Effettuando l'istanziazione del controllo con un stringa particolarmente lunga per il parametro 'ProductName', è possibile provocare uno stack overflow.
L'exploitazione della falla può portare all'esecuzione di codice arbitrario, ma richiede che l'utente sia indotto a visitare un sito web malevolo.
La falla è stata riscontrata nelle versioni dalla 1.x alla 5.x.
Soluzione:
Aggiornare alla versione 5.3r2.1, 5.2r4.1, 5.1r8, 5.0r6.1, o 4.2r8.1.
Riferimenti:
http://www.eeye.com/html/research/advisories/AD20060424.html
http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt
http://secunia.com/advisories/19842/
