Программа:
SonicWALL Global VPN Client 3.x
SonicWALL Global VPN Client 4.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке конфигурационного файла VPN. Атакующий может импортировать специально составленный конфигурационный файл VPN , содержащий спецификаторы строк в теге "Hostname" или атрибуте "name" тега "Connection", что приведет к выполнению произвольного кода.
Пример:
<Connection name=> AAAAAAAAAA%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x
<HostName> BBBBBBBBBB%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x .%x.%x.%x.%x.%x.%x.%x
