漏洞信息详情

SonicWALL Global VPN客户端远程格式串处理漏洞

• CNNVD编号：CNNVD-200712-082
• 危害等级： 中危
  
• CVE编号： CVE-2007-6273
• 漏洞类型： 格式化字符串
• 发布时间： 2007-12-07
• 威胁类型： 远程
• 更新时间： 2007-12-10
• 厂        商： sonicwall
• 漏洞来源： Bernhard Mueller r...

漏洞简介

SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接，访问关键网络资源。

SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞，本地攻击者可能利用此漏洞提升权限。

如果攻击者提供了特制的配置文件，则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时，就会触发格式串漏洞，导致读写进程内存空间中的任意内存地址。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.sonicwall.com

参考网址

来源: BID

名称: 26689

链接:http://www.securityfocus.com/bid/26689

来源: MISC

链接:http://www.sec-consult.com/305.HTML

来源: VUPEN

名称: ADV-2007-4094

链接:http://www.frsirt.com/english/advisories/2007/4094

来源: SECUNIA

名称: 27917

链接:http://secunia.com/advisories/27917

来源: BUGTRAQ

名称: 20071204 SEC Consult SA-20071204-0 :: SonicWALL Global VPN Client Format

链接:http://marc.info/?l=bugtraq&m=119678272603064&w=2

来源: SECTRACK

名称: 1019038

链接:http://www.securitytracker.com/id?1019038

来源：NSFOCUS 名称：11231 链接：http://www.nsfocus.net/vulndb/11231

受影响实体

• Sonicwall Global_vpn_client:4.0.0.810  
• Sonicwall Global_vpn_client:3.1.556  

补丁

暂无