发布日期：2007-06-08
更新日期：2007-06-11

受影响系统：

SafeNet HighAssurance SoftRemote 1.4
SafeNet HighAssurance Remote 1.4

描述：

---

BUGTRAQ  ID: 24385
CVE(CAN) ID: CVE-2007-3157

High Assurance Remote和SoftRemote都是SafeNET VPN产品系列中的VPN客户端。

High Assurance VPN客户端产品的驱动代码在处理畸形IPSec报文时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

High Assurance VPN客户端产品中所提供的IPSecDrv.sys驱动在处理IPv6报文时存在拒绝服务漏洞。当驱动在处理特制报文时，会试图寻找合适的IPSec扩展头，但无法找到，因此会陷入死循环，导致机器完全的内核态拒绝服务。

<*来源：mu-b （mu-b@digit-labs.org）
  
  链接：http://marc.info/?l=full-disclosure&m=118130830523726&w=2
        http://secunia.com/advisories/25574/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.digit-labs.org/files/exploits/safenet-dos.c

建议：

---

厂商补丁：

SafeNet
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.safenet-inc.com/

浏览次数：2723
严重程度：0（网友投票）