Une vulnérabilité critique a été identifiée dans plusieurs produits CheckPoint VPN-1, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la procédure d'initialisation de la connexion chiffrée via les fonctionnalités de décodage de la librairie ANS.1. Une exploitation réussie pourrait permettre l'exécution de commandes arbitraires distantes.
pas cool pour un produit censé protéger le réseau :-(
Source : http://www.k-otik.net/bugtraq/07292004.Checkpoint.php(...)
ChkPnt : http://www.checkpoint.com/techsupport/alerts/asn1.html(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.