Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SecureCRT 5.x.
  • SecureFX 3.x ;

Description

Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation