Программа: OpenVPN версии до 2.0.3
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.
1. Уязвимость форматной строки обнаружена
в функции foreign_option() в файле "options.c" при
обработке входных данных. Удаленный
пользователь, контролирующий VPN сервер,
может выполнить произвольный код на OpenVPN
клиенте. Для удачной эксплуатации
уязвимости опция pull должна быть разрешена в
конфигурационном файле клиента.
2. Ошибка разыменования нулевого
указателя обнаружена при неудачном вызове
функции accept() в OpenVPN сервере, работающем в TCP
режиме. Удаленный пользователь может
вызвать отказ в обслуживании приложения.
