Vigil@nce - Cisco AnyConnect Secure Mobility Client : buffer overflow de IPC
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un buffer overflow dans un IPC
de Cisco AnyConnect Secure Mobility Client, afin de mener un déni
de service, et éventuellement d’exécuter du code.
– Produits concernés : AnyConnect VPN Client
– Gravité : 2/4
– Date création : 19/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AnyConnect Secure Mobility Client utilise des IPC
(inter-process communication) pour échanger des données.
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit.
Un attaquant local peut donc provoquer un buffer overflow dans un
IPC de Cisco AnyConnect Secure Mobility Client, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET