发布日期：2009-06-01
更新日期：2009-06-02

受影响系统：

SafeNet SoftRemote < 10.8.6

不受影响系统：

SafeNet SoftRemote 10.8.6

描述：

---

BUGTRAQ  ID: 35154

SoftRemote是SafeNET VPN产品系列中的VPN客户端。

Softremote中默认监听于UDP 62514端口上的VPN服务（ireIke.exe）存在栈溢出漏洞。如果远程攻击者向该服务提交了超长请求的话，就可以触发这个溢出，导致以SYSTEM权限执行任意代码。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-09-024/
        http://secunia.com/advisories/35280/
*>

建议：

---

厂商补丁：

SafeNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.safenet-inc.com/products/vpn/softRemote.asp

浏览次数：2512
严重程度：0（网友投票）