Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- SecureCRT 5.x.
- SecureFX 3.x ;
Description
Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code arbitraire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de changement de version ``ChangeLog'' pour SecureCRT : http://www.vandyke.com/products/securecrt/history.txt
- Bulletin de changement de version ``ChangeLog'' pour SecureFX : http://www.vandyke.com/products/securefx/history.txt