Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
- С сайта: OpenNet
- Вернуться к списку новостей
С сайта: OpenNet
Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.
#csn #cyber_news
Оригинальная версия на сайте:
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
Author:Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.
#csn #cyber_news
Оригинальная версия на сайте:
