Описание
Stack-based buffer overflow in the SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX control before 2.1.0.51, and 2.5.x before 2.5.0.56, allows remote attackers to execute arbitrary code via a long string in the second argument to the AddRouteEntry method.
Ссылки
- Vendor Advisory
- US Government Resource
- Exploit
- Vendor Advisory
- US Government Resource
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.1 (включая)Версия до 2.5 (включая)
Одно из
cpe:2.3:a:sonicwall:ssl_vpn:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:ssl_vpn:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.71944
Высокий
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Stack-based buffer overflow in the SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX control before 2.1.0.51, and 2.5.x before 2.5.0.56, allows remote attackers to execute arbitrary code via a long string in the second argument to the AddRouteEntry method.
EPSS
Процентиль: 99%
0.71944
Высокий
9.3 Critical
CVSS2
Дефекты
CWE-119