Программа: Juniper IVE OS Software версии 1.x по 5.x.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки входных данных в "JuniperSetupDLL.dll"
в IVE ActiveX компоненте SSL-VPN клиента. Удаленный пользователь может
инициализировать компонент с слишком длинным параметром "ProductName", вызвать
переполнение буфера и выполнить произвольный код на целевой системе.
 



Оставить мнение