OpenConnect VPN网关栈缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-07 22:31:53 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 OpenConnect VPN网关栈缓冲区溢出漏洞

CVE编号

CVE-2012-6128

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-02-25

漏洞描述

OpenConnect是一款用于由ASA5500系列支持的用于Cisco AnyConnect SSL VPN的客户端。OpenConnect VPN存在缓冲区溢出漏洞。由于程序未能正确对用户提供的数据进行界限检查，攻击者可以利用漏洞来执行任意代码，利用失败可能会引起拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.infradead.org/openconnect/

参考链接
http://git.infradead.org/users/dwmw2/openconnect.git/commitdiff/26f752c3dbf69...
http://lists.opensuse.org/opensuse-updates/2013-06/msg00115.html
http://www.debian.org/security/2013/dsa-2623
http://www.infradead.org/openconnect/changelog.html
http://www.mandriva.com/security/advisories?name=MDVSA-2013:108
http://www.openwall.com/lists/oss-security/2013/02/12/7
http://www.securityfocus.com/bid/57884
https://exchange.xforce.ibmcloud.com/vulnerabilities/82058
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0060

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	infradead	openconnect	*		Up to (including) 4.07
	运行在以下环境
	应用	infradead	openconnect	1.00	-
	运行在以下环境
	应用	infradead	openconnect	1.10	-
	运行在以下环境
	应用	infradead	openconnect	1.20	-
	运行在以下环境
	应用	infradead	openconnect	1.30	-
	运行在以下环境
	应用	infradead	openconnect	1.40	-
	运行在以下环境
	应用	infradead	openconnect	2.00	-
	运行在以下环境
	应用	infradead	openconnect	2.01	-
	运行在以下环境
	应用	infradead	openconnect	2.10	-
	运行在以下环境
	应用	infradead	openconnect	2.11	-
	运行在以下环境
	应用	infradead	openconnect	2.12	-
	运行在以下环境
	应用	infradead	openconnect	2.20	-
	运行在以下环境
	应用	infradead	openconnect	2.21	-
	运行在以下环境
	应用	infradead	openconnect	2.22	-
	运行在以下环境
	应用	infradead	openconnect	2.23	-
	运行在以下环境
	应用	infradead	openconnect	2.24	-
	运行在以下环境
	应用	infradead	openconnect	2.25	-
	运行在以下环境
	应用	infradead	openconnect	2.26	-
	运行在以下环境
	应用	infradead	openconnect	3.00	-
	运行在以下环境
	应用	infradead	openconnect	3.01	-
	运行在以下环境
	应用	infradead	openconnect	3.02	-
	运行在以下环境
	应用	infradead	openconnect	3.11	-
	运行在以下环境
	应用	infradead	openconnect	3.12	-
	运行在以下环境
	应用	infradead	openconnect	3.13	-
	运行在以下环境
	应用	infradead	openconnect	3.14	-
	运行在以下环境
	应用	infradead	openconnect	3.15	-
	运行在以下环境
	应用	infradead	openconnect	3.16	-
	运行在以下环境
	应用	infradead	openconnect	3.17	-
	运行在以下环境
	应用	infradead	openconnect	3.18	-
	运行在以下环境
	应用	infradead	openconnect	3.19	-
	运行在以下环境
	应用	infradead	openconnect	3.20	-
	运行在以下环境
应用	infradead	openconnect	3.99	-
运行在以下环境
应用	infradead	openconnect	4.00	-
运行在以下环境
应用	infradead	openconnect	4.01	-
运行在以下环境
应用	infradead	openconnect	4.02	-
运行在以下环境
应用	infradead	openconnect	4.03	-
运行在以下环境
应用	infradead	openconnect	4.04	-
运行在以下环境
应用	infradead	openconnect	4.05	-
运行在以下环境
应用	infradead	openconnect	4.06	-
运行在以下环境
系统	debian_10	openconnect	*		Up to (excluding) 3.20-3
运行在以下环境
系统	debian_11	openconnect	*		Up to (excluding) 3.20-3
运行在以下环境
系统	debian_12	openconnect	*		Up to (excluding) 3.20-3
运行在以下环境
系统	debian_6	openconnect	*		Up to (excluding) 2.25-0.1+squeeze2
运行在以下环境
系统	debian_sid	openconnect	*		Up to (excluding) 3.20-3
运行在以下环境
系统	fedora_EPEL_5	openconnect	*		Up to (excluding) 4.08-1.el5
运行在以下环境
系统	fedora_EPEL_6	openconnect	*		Up to (excluding) 4.08-1.el6
运行在以下环境
系统	suse_12	openconnect	*		Up to (excluding) 7.08-1
运行在以下环境
系统	ubuntu_14.04.6_lts	openconnect	*		Up to (excluding) 5.02-1
运行在以下环境
系统	ubuntu_16.04.7_lts	openconnect	*		Up to (excluding) 5.02-1